Информационная безопасность

Младший специалист по информационной безопасности

Привет! Мы - отдел внутренней информационной безопасности и мы ищем таланта, который ценит и знает толк в практической безопасности.

Наша главная цель - делать растущий бизнес защищенным. Мы вкладываемся в осведомленность сотрудников, защиту внутренней и публичной инфры, мониторинг доступов и аномалий и развиваем собственные сервисы в команде.

  • Санкт-Петербург
  • Гибкий
Основные задачи
  • Анализ защищенности приложений, сервисов, инфраструктуры и составления заключений о найденных проблемах.
  • Формирование рекомендаций и внутренних требований к безопасности систем.
  • Участие в процессах учета активов, Compliance-соответствия, управления уязвимостями, безопасной разработки.
  • Взаимодействие с техническими командами для разбора и устранения найденных уязвимостей, консультаций по архитектуре будущих проектов.
Мы ожидаем
  • Практический опыт проведения анализа защищенности веб-приложений от 1 года
  • Знание основных видов уязвимостей, атак и техник их проведения, методик тестирования (OWASP TOP 10, ASVS и пр.)
  • Понимание принципов и технологий работы современных веб-приложений (REST, gRPC, CORS, HSTS, CSP, OAuth2 и др.)
  • Опыт использования основных утилит: nmap, metasploit, burp suite, nuclei и т.д.
  • Инициатива и самостоятельность, критическое мышление
Будет плюсом
  • Способность проведения security code review
  • Навыки автоматизации рутинных задач (python / bash / powershell и пр.)
  • Опыт разработки приложений
  • Понимание методов защиты уровня ОС (Windows, Linux)
  • Участие в CTF
  • Опыт работы с docker, docker-compose, k8s
Про условия
  • Оформление в официально аккредитованную IT-компанию
  • Белая заработная плата
  • Годовая премия по результатам работы до 15% от суммарного оклада за 12 месяцев
  • 30 000 бонусных рублей на услуги компании ежегодно
  • Релокационный бонус при переезде
  • Бесплатные обеды и кофе-брейки
  • Офис в Санкт-Петербурге, 10 минут пешком от м. Московские ворота, своя парковка (и для велосипедов тоже)
Про здоровье и спорт
  • Ежемесячная надбавка за некурение
  • ДМС + стоматология + офисный врач* (с первого дня работы)
  • Компенсация психологических консультаций: онлайн или в кабинете психолога
  • 50% оплата абонемента в фитнес-клуб и спортивный зал в офисе*
  • Внутренние спортивные турниры, корпоративные тренировки и участие в спортивных мероприятиях (забеги, велозаезды, заплывы, «Гонка героев», кибертурниры)
  • Офисный душ*
Про досуг
  • Образовательные мероприятия (мастер-классы, лекции, квизы, экскурсии)
  • Тематические киновечера и регулярные вечера настолок (обожаем DnD и спортивную мафию!)
  • PlayStation zone*, кикер и настольный теннис
  • Несколько крупных тусовок в году, а также зимой ездим гонять на сноубордах и лыжах, а осенью в пейнтбол
Про развитие
  • От 50% до 100% оплаты обучения английскому и еженедельные бесплатные разговорные клубы с носителями
  • Внутренние обмены знаниями: lightning & thunder talks, Selectel MasterClass
  • Внутренняя база знаний и курсов
  • Рекомендации по обучению и развитию
  • Персонализированный подход к обучению, возможность участия в конференциях по всему миру
  • Онлайн-библиотека Alpina Digital

*пока что только для питерского офиса

Откликнуться на вакансию

Резюме также можно прислать на hr@selectel.ru или на HeadHunter.