Специалист по информационной безопасности приложений

Уже более двадцати лет RENDEZ-VOUS собирает коллекцию из мировых брендов и каждый сезон радует ценителей качественной обуви. В числе полюбившихся клиентам фаворитов - Kenzo, Calvin Klein, Marc Jacobs, See by Chloe, Casadei и многие другие бренды из стран Европы и США.

Сотрудники – наша главная ценность. В Rendez-Vous каждый сотрудник получает инструменты для профессионального и карьерного роста с первого дня работы и могут влиять на свой успех.

Профессионализм нашей команды, который приносит пользу клиентам, определяет философию компании.

МЫ ОЖИДАЕМ ОТ ВАС:

• хорошие знания Linux/Windows
• хорошее понимание процессов сетевого взаимодействия и сетевого стека
• знание стандартов и практик обеспечения безопасности ПО и выявления уязвимостей
• опыт работы с решениями класса SAST, DAST, опыт анализа и интерпретации отчётов об обнаруженных уязвимостях
• владения основными инструментами DevOps (Gitlab, Ansible, Nexus ) или аналогов, понимание принципов CI/CD
• понимание принципов работы микросервисов
• знание основных принципов безопасности веб-приложений, CWE, OWASP
• опыт работы с SIEM\Antiddos\WAF
• чтение документации на анг. языке
• опыт разработки проектных решений и рабочей документации
• знание угроз информационной безопасности, уязвимостей программного программного обеспечения
• опыт администрирования ОС Linux
• желательно знание базовых скриптовых языков: Python, Bash, PowerShell.

ЧЕМ ВЫ БУДЕТЕ ЗАНИМАТЬСЯ:

• подготовка инфраструктуры, установка и конфигурирование ПО для анализа исходного кода
• сбор и анализ предварительной информации о исходном коде продукта
• настройка анализаторов и проведение сканирования исходных кодов, приложений
• подготовка отчетов об уязвимостях и рекомендаций по их устранению
• консультирование и поддержка команд разработки по вопросам ИБ и практикам написания безопасного кода
• управление доступом к информационным ресурсам в информационных системах и вычислительных сетях
• выявлением, анализом и устранением угроз информационной безопасности
• участие в проектной деятельности по обеспечению информационной безопасности
• контроль выполнения требований по информационной безопасности пользователями систем администрированием Kaspersky
• Генерация, обновление и отзыв сертификатов
• Контроль и актуализация правил WAF
• Разрабатывать и актуализировать локальные регламенты по обеспечению информационной безопасности

УСЛОВИЯ:

• Оформление по ТК РФ
• Высокий уровень дохода, обсуждается по результатам собеседования
• График работы: 5-дневная рабочая неделя с гибким началом рабочего дня, сб и вс- выходные дни, 1 день в неделю можно работать из дома
• Беcплатные корпоративные обеды
• Беcплатная парковка
• Cкидка 35% на продукцию компании
• Шаговая доступность от м. Яхромская (10 минут)