Other

Information Security specialist Full-time

О компании и команде

RoboFinance — разработчик fintech-продуктов, решений и технологий. С 2017 года наши решения дают миллионам клиентам в Азии и Европе доступ к финансам

Ожидания от кандидата

Задачи, которые будут в твоих руках:

  • Работать со средствами обеспечения безопасной разработки (Static AST, Mobile AST).
  • Описывать задачи на устранение уязвимостей и контролировать их реализацию.
  • Выполнять функции 2 и 3 линии технической поддержки в части компонентов и средств безопасности.
  • Взаимодействие с командами инфраструктуры, DevOps и разработки по вопросам повышения уровня защищенности информационных систем и ПО.
  • Управление средствами защиты и расширение стека применяемых средств защиты и мониторинга (WAF, SIEM, IDM, DLP, EPP, PAM).
  • Выявление и расследование инцидентов информационной безопасности.
  • Сопровождать внешние аудиты и тестирования на проникновение.

Что для этого нужно:

  • понимание принципов построения современных информационных инфраструктур на прикладном и сетевом уровнях;
  • понимания уязвимостей компьютерных систем и сетей, их классификации (База данных CVE, OWASP);
  • понимание модели и принципов безопасной разработки и доставки кода (DevSecOps, CI/CD);
  • понимание работы веб приложения, протоколов API, а так же защита приложения от внешних угроз (Web application firewall);
  • знание современных операционных систем (Windows, Linux), баз данных (PostgreSQL, MySQL), технологий виртуализации (VMware, KVM) и контейнеризации (Docker, k8s);
  • знание принципов работы вычислительных сетей, VPN, беспроводных сетей;
  • опыт работы с основными средствами защиты информации (сканеров безопасности, межсетевых экранов, антивирусов, систем обнаружения вторжений, систем сбора и анализа лог-файлов).

Будет плюсом знание следующих инструментов и технологий:

  • Знание международных стандартов и иных нормативных документов по информационной безопасности (ISO 27001, PCI DSS, ГОСТ 57580 и т.д.);
  • Участие в тестированиях на проникновение
  • Опыт использования скриптовых языков для автоматизации рутинных процессов (n8n, php, python, bash);
  • Опыт использования IaC (terraform) и систем управления версиями (git, gitlab);
  • Опыт анализа защищенности API

Условия работы

Нас любят сотрудники и есть за что:

  • Удаленка или офис на твой выбор, а также гибкое начало рабочего дня
  • Зарплата в рынке и премии по результатам твоих достижений
  • ДМС с первого дня, компенсация спорта и английского
  • Подарки коллегам по особым случаям
  • Оплата обучений и регулярные 1:1
  • Мощное железо и все необходимые тебе ресурсы

Overview

  • Job Title: Information Security specialist
  • Published: 1 month, 2 weeks ago
Apply For This Job