Инженер по информационной безопасности
Компания Innovative People ищет Middle-инженера по информационной безопасности. Нужно анализировать угрозы, проектировать архитектуры ИБ по стандартам OWASP, внедрять безопасность в процессы разработки и проводить аудит кода. Предлагают официальное трудоустройство, ДМС, технику и обучение.
Зарплата не указана — оценили по рынку
На основе 107 похожих вакансий за 90 дней.
Что предстоит делать
Навыки: OWASP, Git, CI/CD, SQL, Delphi, JavaScript, TypeScript, Angular, Knockout.js. Квалификация: Middle. Специализации: Специалист по информационной безопасности. Привет! 😊 Мы** Innovative People **— команда с 18-летним опытом запуска и развития технологичных продуктов для компаний. Мы занимаемся заказной разработкой ПО, мобильных приложений, ИТ-аутсорсингом и комплексным тестированием. Сейчас находимся в поиске **Инженера по информационной безопасности.** 🚀 **Что мы предлагаем:** - оформление в аккредитованную IT-компанию по ТК РФ; - ДМС уже со второй недели: стоматология, вызов врача или скорой, полис для выезда за границу и скидка 15% для подключения родственников; - современную технику для комфортной работы; - возможность участвовать в профильных конференциях (можно даже как спикер!), а также проходить курсы повышения квалификации; - клуб разговорного английского – встречаемся 2 раза в неделю с коллегами и преподавателем; - классный корпоративный мерч – каждый год добавляем что-то новое; - индивидуальные предложения от наших партнеров. **💻 Чем предстоит заниматься:** - анализ угроз и проектирование архитектур ИБ по стандартам OWASP (ASVS, Testing Guide, Code Review); - внедрение и контроль требований безопасности в SDLC, включая FT/UT/Code Review/TDD; - настройка DevOps (CI/CD, GIT, Azure DevOps) и аудит кода (Delphi/C#/JS/TS, SQL); - консультации команд в Agile/Scrum, code review и устранение уязвимостей в legacy; - презентации и защита решений ИБ перед стейкхолдерами. 🧩**Мы подходим друг другу если у тебя есть:** **Обязательно:** - опыт в **информационной безопасности** от **3 лет** или **разработке** от **5 лет**; - продвинутый уровень знаний **практик **и **методологий ****информационной безопасности** (в том числе **OWASP **Application Security Verification Standard, OWASP Security Testing Guide, OWASP Review Code и профильных стандартов под целевой технический стек); - продвинутый уровень знаний **программной инженерии**, жизненного цикла программного обеспечения, управления и контроля выполнения требований информационной безопасности в разработке; - опыт **проектирования архитектурных решений**, **анализа угроз** и **рисков **информационной безопасности в программных продуктах.** ** **Желательно: ** - опыт работы в команде по **гибким методологиям** (Agile, SAFe, Scrum); - опыт от **5 лет** **внедрения **и **контроля ****практик ****разработки **(FT, UT, CodeReview), TDD; - опыт **проектирования **и **внедрения ****решений **GIT, ADO (Azure DevOps), практики DevOps(CI/CD); - продвинутый уровень в **SQL**-like подобных языках (PL SQL, PG SQL); - продвинутый уровень знаний **Delphi **(Компоненты, OLE, COM, DCOM, ActiveX, JSON, XML, SOAP) или С# и/или JavaScript/Typescript, (Angular 6+, knockout); - знание **основ тестирования ПО**; - опыт работы с** legacy-кодом**; - опыт **презентаций **и **защиты **решений. **Откликайся, будем рады пообщаться! 😊**
Стек и инструменты
Подходит ли вам эта вакансия?
Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть
Ещё в Innovative People
14 активных вакансий в компании
Инженер по автоматизации тестирования (Java/Kotlin)
Вакансия для инженера по автоматизации тестирования. Нужно писать и поддерживать автотесты на Java/Kotlin, проводить функциональное, интеграционное и регрессионное тестирование, а также участвовать в улучшении процессов. Предлагается работа в аккредитованной IT-компании.
QA engineer (1С)
~762 450 – 1 292 850 ₸ оценка
Компания Innovative People ищет QA engineer для обеспечения качества корпоративной системы на 1С с множеством интеграций. Нужен опыт от 3 лет в тестировании, знание 1С и SQL. Предлагают официальное трудоустройство, ДМС и возможности для роста.
Python-разработчик
~1 609 509 ₸ оценка
Ищем Python-разработчика с опытом от 3-х лет для работы над высоконагруженными сервисами. Предлагаем удаленную работу, ДМС, возможность обучения и гибкий график. Приветствуется опыт работы с PostgreSQL, FastAPI и другими технологиями.
ML инженер
~2 067 503 – 3 445 838 ₸ оценка
Вакансия для ML инженера с опытом работы от 3 лет. Основные задачи включают разработку и внедрение моделей рекомендаций, а также анализ их эффективности. Предлагаем удаленную работу, ДМС и возможность участия в конференциях.
Похожие вакансии
6 вакансий
Специалист по антифроду
~400 000 – 600 000 ₸ оценка
Ищем опытного специалиста по антифроду для работы в финтех-компании. Нужно расследовать мошеннические транзакции, анализировать риски и взаимодействовать с платёжными системами. Предлагают официальное трудоустройство и комфортный офис в центре города.
Специалист по информационной безопасности
~500 000 – 700 000 ₸ оценка
Ищем специалиста по информационной безопасности с опытом от 3 лет. Нужно разбираться в криптографии, сетевых протоколах, администрировании систем защиты (SIEM, NGFW, DLP, WAF) и уметь расследовать инциденты. Предлагаем работу в коллективе, настройку и сопровождение систем безопасности.
DevSecOps-инженер
Ищем DevSecOps-инженера для работы над безопасной разработкой в страховой компании. Нужно будет настраивать защищенные кластеры Kubernetes, интегрировать инструменты безопасности в CI/CD и работать с облачными платформами. Требуется опыт в AppSec и анализе уязвимостей.
Специалист по информационной безопасности
Ищем специалиста по информационной безопасности с опытом от 3 лет. Нужно будет заниматься документацией, администрированием DLP и Active Directory, мониторингом инцидентов и уязвимостей. Предлагаем работу в офисе, полный день.
Специалист по защите персональных данных
~500 000 – 700 000 ₸ оценка
Вакансия для специалиста по защите персональных данных в банке. Требуется опыт от 2 лет в сфере ИТ-аудита или защиты данных, знание законодательства РК и базовых ИТ-инфраструктур. Предлагается работа с большими объёмами данных и взаимодействие с регуляторами.
SOC-аналитик
Ищем SOC-аналитика в команду безопасности Wix. Нужен опыт работы с SIEM, EDR и SOAR, а также знание гибридных облачных сред (AWS, GCP, Azure). Предлагаем работу в крупной международной компании с возможностью профессионального роста.