Специалист по информационной безопасности (AppSec)

☑ Основной блок:

Опыт работы: 1–3 года.

Тип занятости: полная занятость.

График работы: удаленная работа.

Зарплата: от 180000 руб..

Примерное место работы: Россия, Москва.

☑ Актуальность объявления:

Это объявление № 33470505 добавлено в базу данных: Воскресенье, 23 февраля 2025 года.

Дата его обновления на этом интернет-ресурсе: Воскресенье, 16 марта 2025 года.

☑ Репутация компании "БИФИТ":

Читайте свежие отзывы сотрудников об этом работодателе здесь!

Оставить своё мнение об этой компании можно тут без регистрации и бесплатно.

☑ Подробности о вакантном месте:

Компания «БИФИТ» — аккредитованная продуктовая IT-компания, более 20 лет разрабатываем решения для бизнеса и банковского сектора.

MITIGATOR — это программный комплекс для защиты сетей и сервисов от DDoS-атак, предназначенный для операторов связи, хостингов, корпоративных клиентов и поставщиков услуг цифровой безопасности.

Под защитой MITIGATOR находятся 9 из 10 крупнейших банков России. География промышленной эксплуатации комплекса охватывает шесть стран и пять континентов.

Мы ищем того, кто поможет нам выстроить процесс систематической заботы о безопасности продукта и инфраструктуры. Потребуется понять, что в нашем продукте и инфраструктуре требует защиты, и продвигать тему ИБ при разработке. Бумажной безопасности и лоскутной защиты без ясного смысла нам не надо. С нашей стороны есть воля повысить защищенность, готовы вовлекать, объяснять, содействовать. В начале практические меры нужно будет внедрять самостоятельно или силами команды разработки. По мере развития направления планируем нанять DevSecOps.

Технологии:

• Всё работает на Linux.
• Продукт распространяется в Docker.
• Компоненты продукта написаны на C++, Go, Python, Bash, Elixir, TypeScript.
• GitLab, TeamCity.

Обязанности работника:

• Участвовать в обсуждении и проектировании фич, анализировать их с точки зрения ИБ.
• Искать угрозы ИБ в продукте и инфраструктуре, предлагать и пробовать решения, намечать работы.
• Изучать практики и инструменты ИБ и SSDLC для внедрения, формировать пул проверенных технологий.
• Обучать разработчиков и тестировщиков практикам SSDLC на уровне кода и типичных уязвимостей.
• Записывать результаты анализа и принятые меры в формате внутренней документации.

Требования к работнику:

• Опыт работы в информационной безопасности.
• Знание фундаментальных подходов к защите информации, моделей зрелости ИБ.
• Знания о видах инструментов SSDLC, мониторинга ИБ или пентеста, готовность изучать новые.
• Понимание программирования и разработки, готовность читать код и общаться.
• Linux, Docker, сети — на хорошем уровне.
• Умение ясно выражать свои мысли устно и письменно.

Будет плюсом:

• Высшее образование в области ИБ.
• Умение работать с конкретными инструментами SSDLC, мониторинга ИБ или пентеста.
• Опыт составления реальных реестров рисков, рекомендаций и чек-листов по ИБ.
• Опыт обучения сотрудников.

На собеседовании обсудим пример процессов и артефактов, которые у нас можно встретить.

Условия труда:

• Оформление по трудовой книжке с первого дня работы.
• Полное соблюдение ТК РФ и своевременная выплата заработной платы, оплачиваемые переработки.
• Размер заработной платы обсуждается индивидуально с каждым соискателем по результатам технического собеседования.
• Гибкий график работы: начало с 8.00 до 12.00 по МСК, окончание с 17.00 до 20.00 по МСК.
• Режим работы (обсуждается, на выбор): дистанционно (без привязки к офису), в гибридном режиме или из офиса.
• Офис компании в 10 минутах ходьбы от ст. м. "Первомайская".
• Социальный пакет: оплачиваемые обеды (при работе из офиса), ДМС (после испытательного срока).
• IT отсрочка от призыва/мобилизации.
• Корпоративные команды по бегу и волейболу.

☑ О компании:

Логотип (эмблема, торговая марка, бренд) компании:

Сфера деятельности компании: Информационные технологии, системная интеграция, интернет; .

☑ Отклинуться сообщением, резюме, запросить телефон, отправить жалобу (претензию):