Инженер по внедрению информационной безопасности (SecOps)

В компанию, которая занимается разработкой, персонализацией и изготовлением банковских и SIM-карт на собственном производстве, а также разработкой ПО для платёжных терминалов, ищем инженера по внедрению информационной безопасности. Основными задачами работы которого будут администрирование систем ИБ, поиск уязвимостей в коде внутренней разработки и в инфраструктуре посредством систем анализа уязвимостей и рисков безопасности.

Вместе с командой информационной безопасности предстоит выстроить процесс безопасной разработки практически с нуля.

Обязанности:

• Управление процессом поиска и устранения уязвимостей исходного кода внутренней разработки (SAST/MAST, SCA, CVE);

• Администрирование и настройка систем ИБ (SIEM, VS, ASV, SAST/MAST, SCA);

• Проведение автоматизированных тестов приложений внутренней разработки на проникновение;

• Участие во внутренних и внешних аудитах безопасности;

• Предоставление показателей и доступности систем ИБ, периодическая отчётность.

Требования:

• Опыт работы с системами анализа кода на наличие уязвимостей (SAST/DAST/MAST, SCA) и инструментами безопасной разработки;

• Опыт администрирования систем ИБ на ОС *nix;

• Владение техническим английским языком.

Будет плюсом:

• Опыт анализа кода (Python, Java, C, C++, JS, TS, Kotlin);

• Знание сетевых технологий (OSI, TCP/IP, SSL/TLS, VPN).

Условия:

• Офис/гибрид (Москва, м. Алексеевская);

• Оформление по ТК РФ;

• Годовая премия, ДМС, страхование жизни, компенсация питания.