Вакансии
Application Security Engineer
Условия:
Полный рабочий день,опыт работы от 1 до 1 лет,высшее образование,з/п от 100000 руб.
Требования к кандидату:
Требования:
– Опыт работы по направлению информационной безопасности от 1 года или разработки веб приложений от 2 лет
– Опыт использования ручного и автоматизированного набора утилит анализа безопасности приложений
– Понимание принципов работы веб-приложений
– Базовые знания процессов CI/CD, SDLC
– Желание развиваться в области Application Security
– Опыт работы с Burp/ZAP
С хорошими знаниями можем рассмотреть и без опыта!
Будет плюсом:
– Участие в bugbounty и CTF и возможность подтвердить участие ссылками на результаты
– Умение читать исходный код, знать тонкости и выявлять уязвимости в коде
одного или нескольких языков программирования (Golang, Java, Python)
– Знание одного из языков программирования на уровне, достаточном для автоматизации рутинных задач
Обязанности:
– Искать и исследовать уязвимости в продуктах компании
– Развивать и автоматизировать процессы безопасной разработки
– Осуществлять интеграцию средств безопасности в процессы CI/CD
– Участвовать в оценке безопасности архитектуры новых сервисов
– Разрабатывать и проводить обучающие мероприятия для разработчиков
– Участвовать в управлении программой Bug Bounty
– Участвовать в расследовании потенциальных инцидентов ИБ
– Помогать разработчикам устранять уязвимости согласно принятому SLA
Ведущий специалист отдела кадров и безопасности
Условия:
Полный рабочий день,опыт работы от 0 до 0 лет,высшее образование,з/п от 20000 руб.
Требования к кандидату:
Квалификационные требования к кандидатам:
• высшее образование(информатика, информационная безопасность);
• профессиональные знания и навыки, необходимые для выполнения должностных обязанностей в соответствии со ст.12 Федерального закона №79-ФЗ от 27.07.2004 «О государственной гражданской службе Российской Федерации»).
Обязанности:
- выполнять обязанности администратора информационной безопасности;
- разрабатывать проекты нормативных, руководящих, организационных и методических документов по информационной безопасности в Инспекции;
- проводить инструктажи и обучение по вопросам информационной безопасности;
- организовывать внедрение средств защиты информации, их эксплуатацию, контроль правильного применения указанных средств сотрудниками Инспекции;
- проводить проверки состояния информационной безопасности, и обеспечивать проведение внутреннего аудита информационной безопасности в Инспекции.
Cпециалист по защите информации
Условия:
Полный рабочий день,опыт работы от 0 до 0 лет,высшее образование,з/п от 33 780 до 48 000 руб.
Требования к кандидату:
Желание работать и диплом по специальности
Защита информации ИЛИ Информационная безопасность
Обязанности:
Обследование объектов информатизации.
Установка и настройка СЗИ.
Разработка ОРД.
Аттестация объектов информатизации.
Контроль защищенности и аттестация объектов информатизации, информационных систем и баз данных, автоматизированных систем управления, систем связи и передачи данных, технических средств приема, передачи и обработки сведений составляющих государственную и коммерческую тайну.