Младший специалист по информационной безопасности

Основные задачи

• Анализ защищенности приложений, сервисов, инфраструктуры и составления заключений о найденных проблемах.
• Формирование рекомендаций и внутренних требований к безопасности систем.
• Участие в процессах учета активов, Compliance-соответствия, управления уязвимостями, безопасной разработки.
• Взаимодействие с техническими командами для разбора и устранения найденных уязвимостей, консультаций по архитектуре будущих проектов.

Мы ожидаем

• Практический опыт проведения анализа защищенности веб-приложений от 1 года
• Знание основных видов уязвимостей, атак и техник их проведения, методик тестирования (OWASP TOP 10, ASVS и пр.)
• Понимание принципов и технологий работы современных веб-приложений (REST, gRPC, CORS, HSTS, CSP, OAuth2 и др.)
• Опыт использования основных утилит: nmap, metasploit, burp suite, nuclei и т.д.
• Инициатива и самостоятельность, критическое мышление

Будет плюсом

• Способность проведения security code review
• Навыки автоматизации рутинных задач (python / bash / powershell и пр.)
• Опыт разработки приложений
• Понимание методов защиты уровня ОС (Windows, Linux)
• Участие в CTF
• Опыт работы с docker, docker-compose, k8s

Про условия

• Оформление в официально аккредитованную IT-компанию
• Белая заработная плата
• Годовая премия по результатам работы до 15% от суммарного оклада за 12 месяцев
• 30 000 бонусных рублей на услуги компании ежегодно
• Релокационный бонус при переезде
• Бесплатные обеды и кофе-брейки
• Офис в Санкт-Петербурге, 10 минут пешком от м. Московские ворота, своя парковка (и для велосипедов тоже)

Про здоровье и спорт

• Ежемесячная надбавка за некурение
• ДМС + стоматология + офисный врач*
• Доступ к психологическим консультациям: онлайн, в офисе или кабинете психолога
• 50% оплата абонемента в фитнес-клуб
• Спортивные мероприятия (турниры по пейнтболу, картингу, «Гонка героев», киберспорт)
• Аренда залов для футбола на газоне, пляжного волейбола, йога в офисе
• Офисный душ*

Про развитие

• От 50% до 100% оплаты обучения английскому, 50% — испанскому, еженедельные бесплатные разговорные клубы с носителями английского языка
• Внутренние обмены знаниями: lightning & thunder talks
• Персонализированный план обучения, возможность участия в конференциях по всему миру
• Онлайн-библиотека Alpina Digital

Про досуг

• Образовательные мероприятия (мастер-классы, лекции про вселенную или по психологии, квизы и многое другое)
• Походы в кино на фильмы про динозавров и трансляции фильмов в собственном конференц-зале
• PlayStation VR zone*, кикер и настольный теннис

*пока что только для питерского офиса