Младший специалист по информационной безопасности
Привет! Мы - отдел внутренней информационной безопасности и мы ищем таланта, который ценит и знает толк в практической безопасности.
Наша главная цель - делать растущий бизнес защищенным. Мы вкладываемся в осведомленность сотрудников, защиту внутренней и публичной инфры, мониторинг доступов и аномалий и развиваем собственные сервисы в команде.
- Санкт-Петербург
- Гибкий
Основные задачи
- Анализ защищенности приложений, сервисов, инфраструктуры и составления заключений о найденных проблемах.
- Формирование рекомендаций и внутренних требований к безопасности систем.
- Участие в процессах учета активов, Compliance-соответствия, управления уязвимостями, безопасной разработки.
- Взаимодействие с техническими командами для разбора и устранения найденных уязвимостей, консультаций по архитектуре будущих проектов.
Мы ожидаем
- Практический опыт проведения анализа защищенности веб-приложений от 1 года
- Знание основных видов уязвимостей, атак и техник их проведения, методик тестирования (OWASP TOP 10, ASVS и пр.)
- Понимание принципов и технологий работы современных веб-приложений (REST, gRPC, CORS, HSTS, CSP, OAuth2 и др.)
- Опыт использования основных утилит: nmap, metasploit, burp suite, nuclei и т.д.
- Инициатива и самостоятельность, критическое мышление
Будет плюсом
- Способность проведения security code review
- Навыки автоматизации рутинных задач (python / bash / powershell и пр.)
- Опыт разработки приложений
- Понимание методов защиты уровня ОС (Windows, Linux)
- Участие в CTF
- Опыт работы с docker, docker-compose, k8s
Про условия
- Оформление в официально аккредитованную IT-компанию
- Белая заработная плата
- Годовая премия по результатам работы до 15% от суммарного оклада за 12 месяцев
- 30 000 бонусных рублей на услуги компании ежегодно
- Релокационный бонус при переезде
- Бесплатные обеды и кофе-брейки
- Офис в Санкт-Петербурге, 10 минут пешком от м. Московские ворота, своя парковка (и для велосипедов тоже)
Про здоровье и спорт
- Ежемесячная надбавка за некурение
- ДМС + стоматология + офисный врач* (с первого дня работы)
- Компенсация психологических консультаций: онлайн или в кабинете психолога
- 50% оплата абонемента в фитнес-клуб и спортивный зал в офисе*
- Внутренние спортивные турниры, корпоративные тренировки и участие в спортивных мероприятиях (забеги, велозаезды, заплывы, «Гонка героев», кибертурниры)
- Офисный душ*
Про досуг
- Образовательные мероприятия (мастер-классы, лекции, квизы, экскурсии)
- Тематические киновечера и регулярные вечера настолок (обожаем DnD и спортивную мафию!)
- PlayStation zone*, кикер и настольный теннис
- Несколько крупных тусовок в году, а также зимой ездим гонять на сноубордах и лыжах, а осенью в пейнтбол
Про развитие
- От 50% до 100% оплаты обучения английскому и еженедельные бесплатные разговорные клубы с носителями
- Внутренние обмены знаниями: lightning & thunder talks, Selectel MasterClass
- Внутренняя база знаний и курсов
- Рекомендации по обучению и развитию
- Персонализированный подход к обучению, возможность участия в конференциях по всему миру
- Онлайн-библиотека Alpina Digital
*пока что только для питерского офиса
Откликнуться на вакансию
Резюме также можно прислать на hr@selectel.ru или на HeadHunter.