security engineer

Команда информационной безопасности защищает данные пользователей, продукты, сети и серверы. Она создаёт сервисы безопасности, обучает правилам информационной безопасности, развивает киберкультуру, совершенствует существующие практики и строит новые процессы с нуля.

• Выявлять уязвимости в собственных продуктах компании и другом применяемом программном обеспечении;
• Вырабатывать рекомендации по устранению найденных уязвимостей;
• Коммуницировать с владельцами систем для своевременного исправления уязвимостей;
• Автоматизировать процессы управления уязвимостями: выбирать подходящие решения для мониторинга, автоматизировать рутинные процессы на Python или Go;
• Разбирать и приоритизировать выявленные уязвимости;
• Интегрировать решения с корпоративными системами оповещения, таск-трекерами и системами инвентаризации.

• Опыт работы в направлении управления уязвимостями от трёх лет;
• Опыт программирования на Python или Go для автоматизации рутинных процессов;
• Опыт работы со сканерами уязвимостей (Nessus, Burp Suite, Nuclei или опенсорсными аналогами);
• Опыт работы с ОС Windows и Linux на уровне системного администратора;
• Знания в области сетевых технологий, стека протоколов TCP/IP и модели OSI;
• Знание клиентских и серверных уязвимостей, навыки их эксплуатации;
• Умение общаться с людьми и аргументированно доносить свою точку зрения;
• Будет плюсом опыт участия в CTF либо анализе защищённости информационных систем (комплексном тесте на проникновение, атаках на web, внутреннюю инфраструктуру, пользователей, беспроводные сети).

• Гибкий график работы;
• Бонусы и скидки от партнеров;
• Офис в центре города;
• ДМС;
• Профессиональная команда.