Аналитик информационной безопасности, Москва
Ищем опытного специалиста, который будет заботиться о безопасности наших продуктов.
Задачи
- Моделирование угроз и формирование требований и рекомендаций по устранению уязвимостей информационной безопасности (приоритетно направление Application Security);
- проведение аудитов безопасности сервисов;
- проведение аудита кода в части недостатков ИБ (Secure Code Review);
- консультирование разработчиков и контроль устранения выявленных уязвимостей.
Требования
- Глубокое понимание вектора атаки на интернет-сервисы (client-side, server-side), умение формировать рекомендации по устранению дефектов и планы работ по системному устранению причин появления дефектов;
- опыт работы в команде и в смежных направлениях ИТ;
- опыт работы с микросервисной архитектурой продуктов и принципов построения безопасности подобных продуктов;
- опыт анализа защищённости веб-приложений, в том числе fuzzing (Black Box, White Box, Grey Box);
- понимание концепции DevSecOps;
- понимание хотя бы одного языка программирования (в приоритете Go, C);
- знание Bash, Python или любого другого средства скриптовой автоматизации.
Будет плюсом
- Опыт работы по обеспечению безопасности систем, построенных на базе Kubernetes;
- знание векторов атак на мобильные приложения и способов их устранения (Android, IOS);
- понимание векторов атаки на цепочки поставки (Supply Chain) и методов противодействия;
- опыт взаимодействия с представителями бизнеса и проектирования механизмов защиты пользователей (управление аккаунтом, уведомления безопасности, защита от фишинга);
- наличие репортов о найденных уязвимостях в программах Bug Bounty.
Мы предлагаем
Гибкий график работы
Бонусы и скидки от партнеров
Офис в центре города
ДМС
Профессиональная команда
Формат работы
офисный
комбинированный
дистанционный
Уровень
middle
График работы
полный
Mail.ru
Создаём Почту № 1 в России, современное и безопасное Облако, а также Календарь и Заметки — сервисы для продуктивности.
Мы предлагаем
Гибкий график работы
Бонусы и скидки от партнеров
Офис в центре города
ДМС
Профессиональная команда
Похожие вакансии
Специалист по кибербезопасности (аналитик информационной безопасности)
VK ID
Москва, гибкий
Инженер по информационной безопасности в отдел управления уязвимостями
Информационная безопасность
Москва, гибкий
Младший аналитик SOC (L1)
Информационная безопасность
дистанционный
Инженер - аналитик защиты от DDoS
Информационная безопасность
Москва, комбинированный
Аналитик SOC (L2)
Информационная безопасность
Москва, гибкий
Эксперт по безопасности инфраструктуры
ОК
Москва, гибкий
Offensive Application Security Engineer
Информационная безопасность
Москва, гибкий
Специалист по инфраструктурной безопасности
Информационная безопасность
Москва, гибкий
Специалист по информационной безопасности (Application Security)
ВКонтакте
Москва, гибкий