Инженер по информационной безопасности

Мы — крупный финансово-промышленный холдинг, объединяющий в себе разнообразные активы, включая финансовые, факторинговые, инвестиционные компании и производственные предприятия. Наши проекты охватывают широкий спектр финансовых сделок, в том числе на международных рынках. В рамках развития проектов по автоматизации мы находимся в поисках Инженера по защите информации.
Задачи:
• Интеграция инструментов и практик информационной безопасности в процессы CI/CD.
• Внедрение и поддержка решений по мониторингу безопасности и уязвимостей инфраструктуры и приложений.
• Анализ и управление рисками на всех этапах разработки и развертывания ПО.
• Автоматизация задач, связанных с выявлением и устранением уязвимостей.
• Консультирование команд разработки и эксплуатации по вопросам безопасности.
• Участие в реагировании на инциденты информационной безопасности.
У нашего кандидата есть:
• Опыт работы в роли DevSecOps, DevOps или Security Engineer.
• Практический опыт работы с инструментами автоматизации CI/CD (GitLab, Jenkins, GitHub Actions и пр.).
• Знание и опыт работы с инструментами SAST/DAST, сканерами уязвимостей (SonarQube, OWASP ZAP, Burp Suite и пр.).
• Опыт работы с инструментами оркестрации и управления контейнерами (Docker, Kubernetes, OpenShift).
• Опыт работы с облачными платформами (AWS, Azure, Yandex Cloud и пр.).
• Понимание стандартов и практик информационной безопасности (ISO 27001, OWASP, PCI DSS и пр.).
• Навыки автоматизации и написания скриптов на Python, Bash и/или другом языке.
Мы предлагаем:
• Работу в стабильном и динамично развивающемся финансово-промышленном холдинге;
• ДМС со стоматологией с первого дня оформления;
• Корпоративное изучение английского;
• Возможности для профессионального и карьерного роста и развития;
• Работа в профессиональной команде, где ценят инициативу и ответственность.