Город: Новосибирск
Занятость: Полная, 5/2
Опыт работы: От 1 года до 3 лет
Ищем ИБ-специалиста, который возьмет под контроль защиту данных компании от утечек. Никакой лишней бюрократии — только реальная практика, современные ИБ-инструменты и участие в расследованиях.
Чем предстоит заниматься:
- Анализ защищенности: верификация отчетов сканирования и отсеивание ложных срабатываний (False Positives).
- Поддержка разработки: консультирование команд по сути найденных уязвимостей и помощь в их устранении.
- Контроль цепочки поставок: проверка безопасности подключаемых библиотек и сторонних зависимостей.
- Архитектурный контроль: участие в проектировании приложений и моделировании угроз на ранних этапах.
- Развитие культуры ИБ: участие в разработке и внедрении стандартов безопасного кодирования (Secure SDLC).
- Понимание уязвимостей: знание логики работы и методов устранения популярных рисков (SQLi, CMDi, IDOR, BOLA, SSRF).
- Инструментарий AppSec: опыт работы с решениями автоматизированного анализа кода (SAST, DAST, SCA, OSA, ASOC).
- База разработки: умение читать чужой код (Python / PHP / Go / Java / C# / JS) и опыт работы со CI/CD стеком (GitLab, ArgoCD, K8S, Harbor, Vault).
- Инфраструктура и сети: понимание принципов безопасности контейнеров (Docker, Kubernetes) и базовые знания сетевых протоколов (OSI, TCP/IP, DNS, HTTP/HTTPS).
- Identity & Access Management: знание технологий аутентификации (OAuth2, OIDC, JWT, TLS/mTLS, Kerberos) и моделей доступа (RBAC, ABAC, PBAC)
Будет плюсом
- Методологии: знание отраслевых стандартов и фреймворков ИБ (ГОСТ, NIST, OWASP, MITRE).
- Автоматизация: навыки написания скриптов для рутинных задач (Bash, PowerShell, Python).
- Бэкграунд: опыт коммерческой разработки ПО или подтвержденные успехи в программах Bug Bounty.
Что мы предлагаем Вам:
- Атмосфера стабильности и безопасности, так как мы работаем в полном соответствии с ТК РФ
- График работы 5/2, гибкое начало рабочего дня
- Своя корпоративная библиотека, в которой более 300 книг
- Возможность внешнего обучения за счет компании, в том числе занятия английским языком в Skyeng
- Расширенный пакет ДМС со стоматологией и вызовом врача на дом
- Активная корпоративная жизнь и насыщенный календарь событий: мы участвуем в спортивных забегах и марафонах, у нас есть футбольная команда и команда по настольному теннису, а так же квизы, митапы и многое другое! А йога у нас проходит прямо в офисе
- Только самовыражение и свободный стиль. Никакого дресс-кода!
- Удалённый формат работы или офис, предусмотрена оплата коворкинга
Адрес: Новосибирск, Красноярская улица, 35
Похожие вакансии