Ведущий инженер по информационной безопасности

«Россия сегодня» — ведущая международная медиагруппа, представляющая линейку информационных ресурсов – лидеров в своих областях.

Наша миссия — оперативное и взвешенное освещение событий в мире, информирование аудитории о различных взглядах на происходящее. Мы работаем в России и десятках других стран, чтобы обеспечивать самой свежей и проверенной информацией широкую аудиторию, профессиональные СМИ, бизнес и органы государственной власти.

Обязанности:

• Проведение проверок на наличие уязвимостей кода и окружения (SAST, DAST, SCA, OSA);

• Сопровождение WAF. Разбор событий и инцидентов, добавление исключений;

• Развитие и контроль процессов SSDLC;

• Hardening инфраструктуры web приложений, включая защиту сред Kubernates.

Требования:

• Высшее техническое образование, желательно в сфере ИБ или профессиональная переподготовка по направлению при наличии ИТ-образования;
• Опыт работы с сфере ИБ от 3 лет;
• Опыт обеспечения безопасности веб приложений и их инфраструктуры;
• Практический опыт работы с инструментами WAF, SAST/DAST/SCA, BurpSuite;
• Опыт администрирования windows\unix;
• Знание основных классов веб уязвимостей и атака. Методология - OWASP Top 10, PTES, MITRE ATT&CK;
• Понимание принципов CI/CD, контейнеризации и оркестрации (Docker, Kubernetes, Gitlab и пр.);
• Стек разработки: PHP, C#, Java;
• Базовые знания Python, Bash, PowerShell для автоматизации тестов будут преимуществом;
• Английский на уровне чтения технической литературы;
• Коммуникабельность, быстрая обучаемость, грамотная речь.

Условия:

• Офис м. Парк культуры (в шаговой доступности);
• Оформление по ТК;
• График работы 5/2 с 9.00 до 18.00 в гибридном формате;
• Заработная плата обсуждается на собеседовании;
• Социальный пакет (ДМС, корпоративный фитнес-клуб, врач-терапевт в офисе);
• Бесплатное посещение показов фильмов, лекций и других мероприятий на площадках МИА «Россия сегодня».