Информационные технологии

Security Engineer

Санкт-Петербург 24.08.2018

Обязанности:

В настоящий момент открыта позиция Security Engineer в Центре Цифровых Инноваций Газпром нефть.

Эта роль включает в себя задачи руководства процессом Безопасной разработки, внедрение практик и инструментов, повышающих степень защищённости как платформы в целом, так и отдельных приложений.

Наша задача: цифровизация производства и всей цепочки создания стоимости. В настоящий момент наши усилия направлены на разработку единой платформы для хранения и обработки больших объемов данных реального времени. Решением для нас является архитектура, способная отвечать современным требованиям и перспективам 2025 года. Фундаментом платформы послужат современные IT-технологии (Industry 4.0), способные повысить уровень эффективности, качество обслуживания и прозрачность управленческих и технологических процессов.

Что предстоит:

• руководство процессами безопасной разработки, внедрение лучших практик, методологий и инструментов, повышающих уровень защищённости разрабатываемых систем;

• развитие технологического стека и экспертизы безопасной разработки BigData-решений с использованием методологии DevOps;

• анализ угроз, защитных мер и защищённости web-приложений и инфраструктуры;

• тестирование на проникновение (внешнее и внутреннее), мониторинг и аудит среды разработки и продуктивных систем;

• обнаружение, реакция и уничтожение инцидентов ИБ, а также ведение базы знаний защищённости;

• разработка и согласование требований к обеспечению ИБ, проработка архитектуры решения в рамках проекта/продукта на предмет обеспечения безопасности с использ

Требования:

Наши ожидания от кандидата:

• высшее техническое образование;

• опыт работы от 5 лет в аналогичной должности;

• знание фундаментальных и специализированных принципов строения безопасных информационных систем;

• OWASP, OSSTMM, Security SDLC, OpenSAMM, PCI DSS, международные стандарты в области ИБ;

• понимание работы веб-протоколов, технологий и инструментов обеспечения ИБ;

• понимание и опыт обнаружения, эксплуатации от бинарных уязвимостей, до социальной инженерии;

• знание языков разработки Bash/C++/Python. Умение читать и анализировать код на предмет уязвимостей;

• экспертные знания Linux/Windows в пределах ИБ;

• опыт проведения аудитов ИБ, наличие публикаций, выступлений и сертификатов;

• опыт администрирования инфраструктурных служб и средств защиты информации;

• плюсом будет опыт участия в CTF, тематических конференциях, bug bounty, аудит смарт-контрактов;

• Agile (Scrum, Kanban);

• ориентированность на результат, развитое чувство ответственности, проактивность, организованность, коммуникабельность и умение работать в команде;

• отличный технический английский.

Желательно:

• навыки ресурсного планирования и управления командо

Условия:

 

  • Работа в стабильной, динамично развивающейся компании
  • Перспектива профессионального роста, возможность обучения
  • ДМС, страхование жизни
  • Годовой бонус по результатам деятельности
  • Уровень заработной платы обсуждается по итогам собеседования

Тип занятости:

Постоянный трудовой договор

Требуемый опыт:

От 1 года до 3 лет

  • поделиться:



Откликнуться на вакансию