Специалист по информационной безопасности( QSOFT )

10 Декабря

Партнерские Вакансии

Компания "QSOFT"

QSOFT – лидер в сфере разработки высоконагруженных проектов для среднего и крупного бизнеса и госструктур.

Сейчас мы выступаем партнером по цифровой трансформации для наших заказчиков, помогая им снижать операционные затраты, увеличивать скорость принятия решений за счет данных, в том числе с применением AI и ML. Среди наших клиентов крупные игроки рынка: Ростелеком, KIA, Сибур, Ренессанс Кредит, МТС, гипермаркет Globus, Эльдорадо, Unilever, Связной, Сбербанк, Открытие, Райффайзенбанк, МагнитАптека, Группа ПИК, и другие.

Наши основные направления разработки – корпоративные порталы (интранет) и digital workplace, B2B-порталы, E-commerce, мобильные приложения, личные кабинеты, чат-боты, дилерские платформы, искусственный интеллект для бизнеса.

Мы понимаем, что каждый клиент уникален. Поэтому мы используем продуктовый подход, выделяя для каждого проекта свою собственную проектную группу. Наши менеджеры и технические специалисты работают над решением от концепции до ввода в эксплуатацию, обеспечивая последующее управление и поддержку.

Мы быстро растем, внедряем новые языки и технологии и идем в ногу со временем, поэтому сейчас в команду QSOFT ищем специалиста по информационной безопасности.

Задачи:

• Разрабатывать, внедрять и поддерживать процессы безопасности в продуктовых командах.

• Организовывать установки и настройки средств мониторинга ИБ.

• Проводить аудиты безопасности приложений, сопровождать внешние аудиты безопасности.

• Взаимодействовать с продуктовыми командами для разбора и устранения найденных уязвимостей.

• Автоматизировать задачи в процессах безопасности.

• Повышать уровень осведомленности разработчиков в вопросах безопасной разработки, консультировать по вопросам информационной безопасности.

• Обрабатывать и реагировать на внешние и внутренние сообщения об уязвимостях, утечках и других недостатках системы безопасности компании.

• Организовывать и проведения тестов на проникновение в различных форматах.

• Организовывать и проведение киберучений (реагирование на инциденты безопасности) внутри компании.

• Формировать подходы, принципы и практики построения безопасных приложений.

Что мы ожидаем:

• Понимание векторов эксплуатации уязвимостей.

• Практический опыт в обеспечении информационной безопасности.

• Понимание принципов работы систем аутентификации и авторизации — OAuth, SAML, 2FA. ​​​​​​​
  
  ​​​​​​​Будет плюсом, если у тебя есть:

• Опыт работы от 1 года по направлению сопровождения средств ИБ.

• Понимание общих принципов функционирования средств защиты информации.

• Знание основ сетевых технологий.

• Понимание принципов работы, логики, функционала основных технологий обеспечения информационной безопасности: WAF, Sandbox, NGFW, VPN, IDS/IPS, DLP, AAA, NAC, PAM, AV, PKI, и др.

• Знание основных типов уязвимостей веб-приложений (OWASP / SANS) и способы защиты от них.

Мы предлагаем:

• базу: оформление по ТК РФ и его полное соблюдение (оплачиваемые отпуска, больничные), бонусы работы в аккредитованной IT-компании.
• оплатим внешние курсы, дадим корпоративную скидку на обучение английскому. Дадим возможность выступать на конференциях, проводить обучения (при твоем желании, конечно), участвовать в митапах и вебинарах. Нам хочется развивать экспертность каждого сотрудника!
• реально крупные (минимум полгода разработки) и реально интересные проекты, которые меняют мир к лучшему. Мы используем разные технологии и стэки, поэтому ни один проект не похож на другой, и в каждый мы вкладываем частичку себя
• у нас комфортные рабочие места в классном офисе на Китай-городе в самом сердце Москвы и отзывчивые офис-менеджеры, но если тебе комфортнее работать из дома, то мы только за
• в QSOFT действительно дружная команда профессионалов, и мы ценим каждого из них. Первая из наших восьми ценностей звучит так: Команда - главное, что у нас есть. Обещаем придерживаться этой ценности в работе с тобой, поддерживать твои инициативы и помогать с решением проблем
  • а еще мы каждый месяц устраиваем корпоративы, все вместе выезжаем на природу, ходим в бары и на квизы, участвуем в спортивных мероприятиях, играем в страйкбол, проводим вечера кино и смотрим шоу в комнате отдыха. В общем, стараемся, чтобы не только работать было комфортно, но и отдыхать хотелось вместе!
    
    Ты пройдешь до оффера через три этапа:
  • отклик;
  • короткое телефонное интервью;
  • техническое собеседование.
    
    До встречи!