Ведущий инженер по информационной безопасности

☑ Основной блок:

Опыт работы: 3–6 лет.

Тип занятости: полная занятость.

График работы: полный день.

Зарплата: по результату собеседования.

Примерное место работы: Россия, Москва.

☑ Актуальность объявления:

Это объявление № 31395112 добавлено в базу данных: Воскресенье, 2 марта 2025 года.

Дата его обновления на этом интернет-ресурсе: Воскресенье, 16 марта 2025 года.

☑ Репутация компании "Авексима":

Читайте свежие отзывы сотрудников об этом работодателе здесь!

Оставить своё мнение об этой компании можно тут без регистрации и бесплатно.

☑ Подробности о вакантном месте:

Вам предстоит:

участвовать в организации и поддержании процессов безопасной разработки программного обеспечения в новом проекте в сфере путешествий.

Строить безопасную инфраструктуру для приложения.

Обязанности работника:

• Анализ архитектуры, функционала и инфраструктуры приложения на предмет рисков информационной безопасности (серверная часть – Java и PostgreSQL, клиентская часть – web и мобильное приложение);
• Участие в планировании разработки нового функционала приложения, анализ решения по результатам разработки;
• Организация мероприятий по предотвращению угроз ИБ (пентестинг, мониторинг, сканирование на уязвимости, WAF, анализ библиотек приложения); Процессы:

1. Patch Management
2. Аsset management
3. Vulnerability Management
4. Инцидент менеджмент

• Разработка модели угроз для приложения;
• Участие в анализе инцидентов ИБ, работа с SOC;
• Участие в подготовке документации и регламентов, касающихся ИБ;
• Взаимодействие с подрядчиками.

Требования к работнику:

• Опыт работы в сфере информационной безопасности от 3-х лет;
• Понимание рисков и основных векторов атаки на структурные компоненты приложения (серверная часть, база данных, web-интерфейс, мобильное приложение), понимание основных механизмов защиты;
• Понимание основ архитектуры web-ориентированных приложений, принципа работы основных компонентов;
• Понимание организации сетевого взаимодействия компонентов приложений;
• Понимание принципов безопасной разработки ПО.

Будет плюсом:

• Опыт работы c PCI DSS и ФЗ-152,;
• ISO/IEC 12207:2008 и/или российском ИСО/МЭК 12207–2010
• ISO/IEC 27001
• Понимание основных подходов к шифрованию данных.

Условия труда:

• Оформление по ТК в аккредитованную ИТ-компанию (возможность оформления ИТ ипотеки и получения отсрочки от армии по действующим в РФ программам);
• Интересные и масштабные задачи, работа в команде профессионалов (набираем в команду сотрудников уровня middle и senior);
• Возможность профессионального и управленческого развития вместе с компанией;
• Корпоративное обучение за счет компании;
• ДМС после испытательного срока и льготное страхование для близких;
• Материальная помощь в разных жизненных ситуациях;
• Регулярный пересмотр заработной платы с ростом скиллов и по результатам работы;
• Технику для работы;
• Формат работы на выбор: из дома (в РФ)/гибридный/из офиса (Москва, м Динамо);
• Гибкое начало рабочего дня;
• Корпоративные скидки в ряд фитнес-клубов;
• Уровень заработной платы определяется по итогам собеседования, зависит от квалификации кандидата.

☑ О компании:

Логотип (эмблема, торговая марка, бренд) компании:

Сфера деятельности компании: Медицина, фармацевтика, аптеки; .

☑ Отклинуться сообщением, резюме, запросить телефон, отправить жалобу (претензию):