Специалист по информационной безопасности (AppSec)
Вакансия № 33470505 от компании БИФИТ на Электронной Службе Занятости Населения Москвы.
✷ Смотрите другие предложения работы от компании БИФИТ.
☑ Основной блок:
Опыт работы: 1–3 года.
Тип занятости: полная занятость.
График работы: удаленная работа.
Зарплата: от 180000 руб..
Примерное место работы: Россия, Москва.
☑ Актуальность объявления:
Это объявление № 33470505 добавлено в базу данных: Воскресенье, 23 февраля 2025 года.
Дата его обновления на этом интернет-ресурсе: Воскресенье, 16 марта 2025 года.
☑ Статистика предложения работы № 33470505:
Прочитано соискателями - 9 раз(а);
Отправлено откликов - 0 раз(а);
☑ Репутация компании "БИФИТ":
Читайте свежие отзывы сотрудников об этом работодателе здесь!
Оставить своё мнение об этой компании можно тут без регистрации и бесплатно.
☑ Подробности о вакантном месте:
Компания «БИФИТ» — аккредитованная продуктовая IT-компания, более 20 лет разрабатываем решения для бизнеса и банковского сектора.
MITIGATOR — это программный комплекс для защиты сетей и сервисов от DDoS-атак, предназначенный для операторов связи, хостингов, корпоративных клиентов и поставщиков услуг цифровой безопасности.
Под защитой MITIGATOR находятся 9 из 10 крупнейших банков России. География промышленной эксплуатации комплекса охватывает шесть стран и пять континентов.
Мы ищем того, кто поможет нам выстроить процесс систематической заботы о безопасности продукта и инфраструктуры. Потребуется понять, что в нашем продукте и инфраструктуре требует защиты, и продвигать тему ИБ при разработке. Бумажной безопасности и лоскутной защиты без ясного смысла нам не надо. С нашей стороны есть воля повысить защищенность, готовы вовлекать, объяснять, содействовать. В начале практические меры нужно будет внедрять самостоятельно или силами команды разработки. По мере развития направления планируем нанять DevSecOps.
Технологии:
- Всё работает на Linux.
- Продукт распространяется в Docker.
- Компоненты продукта написаны на C++, Go, Python, Bash, Elixir, TypeScript.
- GitLab, TeamCity.
Обязанности работника:
- Участвовать в обсуждении и проектировании фич, анализировать их с точки зрения ИБ.
- Искать угрозы ИБ в продукте и инфраструктуре, предлагать и пробовать решения, намечать работы.
- Изучать практики и инструменты ИБ и SSDLC для внедрения, формировать пул проверенных технологий.
- Обучать разработчиков и тестировщиков практикам SSDLC на уровне кода и типичных уязвимостей.
- Записывать результаты анализа и принятые меры в формате внутренней документации.
Требования к работнику:
- Опыт работы в информационной безопасности.
- Знание фундаментальных подходов к защите информации, моделей зрелости ИБ.
- Знания о видах инструментов SSDLC, мониторинга ИБ или пентеста, готовность изучать новые.
- Понимание программирования и разработки, готовность читать код и общаться.
- Linux, Docker, сети — на хорошем уровне.
- Умение ясно выражать свои мысли устно и письменно.
Будет плюсом:
- Высшее образование в области ИБ.
- Умение работать с конкретными инструментами SSDLC, мониторинга ИБ или пентеста.
- Опыт составления реальных реестров рисков, рекомендаций и чек-листов по ИБ.
- Опыт обучения сотрудников.
На собеседовании обсудим пример процессов и артефактов, которые у нас можно встретить.
Условия труда:
- Оформление по трудовой книжке с первого дня работы.
- Полное соблюдение ТК РФ и своевременная выплата заработной платы, оплачиваемые переработки.
- Размер заработной платы обсуждается индивидуально с каждым соискателем по результатам технического собеседования.
- Гибкий график работы: начало с 8.00 до 12.00 по МСК, окончание с 17.00 до 20.00 по МСК.
- Режим работы (обсуждается, на выбор): дистанционно (без привязки к офису), в гибридном режиме или из офиса.
- Офис компании в 10 минутах ходьбы от ст. м. "Первомайская".
- Социальный пакет: оплачиваемые обеды (при работе из офиса), ДМС (после испытательного срока).
- IT отсрочка от призыва/мобилизации.
- Корпоративные команды по бегу и волейболу.
☑ О компании:
Обратите внимание на веб-сайт компании - http://www.bifit.com - с подробной информацией об организации, в том числе контактными телефонами.Логотип (эмблема, торговая марка, бренд) компании:
Сфера деятельности компании: Информационные технологии, системная интеграция, интернет; .
☑ Отклинуться сообщением, резюме, запросить телефон, отправить жалобу (претензию):