Главный специалист по безопасной разработке (remote)

Сканировать инфраструктуру продуктов на уязвимости
Участвовать в расследовании потенциальных инцидентов ИБ
Анализировать причины инцидентов информационной безопасности и вырабатывать предложения по доработке продуктов компании
Проводить оценку безопасности архитектуры новых сервисов: аудит сетевой безопасности – vlan; правила firewall; разделение сред
Осуществлять интеграцию средств безопасности в процессы CI/CD
Мониторинг уязвимостей и управление установкой исправлений (патч-менеджмент)
Сканирование Docker образов на уязвимости
Анализировать код на предмет ошибок разработки, слабых мест, проводить статический и динамический анализ
Разрабатывать методы автоматизированного анализа кода и поиска уязвимостей
Внедрять практику безопасного написания кода в командах
Помогать разработчикам устранять уязвимости согласно принятому SLA
Разрабатывать и проводить обучающие мероприятия для разработчиков
Проводить анализ аномалий в системах, логирование
Отслеживать возможные киберугрозы и своевременно реагировать
Внедрение WAF

Откликнуться

Кто мы?

Мы – компания-разработчик IT решений на базе AI в сфере речевых технологий, таких как робот-оператор, речевая аналитика, распознавание речи и пр. На внешнем рынке мы представлены под брендом VS Robotics. Наша команда создает технологичные продукты, которые помогают сокращать расходы на коммуникации с клиентами, повышают эффективность рабочих процессов и легко адаптируются под любые направления бизнеса. Наши решения применяются в крупнейших компаниях России.

Мы не похожи на других, поскольку не просто идем в ногу со временем, но и стараемся его опередить, воплощая инновационные решения во всем: от продуктов и услуг до способов управления бизнес-процессами. В VS Robotics можно смело предлагать идеи и реализовывать их совместно с командой, применяя лучшие практики Scrum и Agile.

Мы ставим перед собой самые амбициозные задачи и уже сейчас создаем продукты, которые в скором времени удивят мир.

Что предстоит делать?

  • Сканировать инфраструктуру продуктов на уязвимости
  • Участвовать в расследовании потенциальных инцидентов ИБ
  • Анализировать причины инцидентов информационной безопасности и вырабатывать предложения по доработке продуктов компании
  • Проводить оценку безопасности архитектуры новых сервисов: аудит сетевой безопасности – vlan; правила firewall; разделение сред
  • Осуществлять интеграцию средств безопасности в процессы CI/CD
  • Мониторинг уязвимостей и управление установкой исправлений (патч-менеджмент)
  • Сканирование Docker образов на уязвимости
  • Анализировать код на предмет ошибок разработки, слабых мест, проводить статический и динамический анализ
  • Разрабатывать методы автоматизированного анализа кода и поиска уязвимостей
  • Внедрять практику безопасного написания кода в командах
  • Помогать разработчикам устранять уязвимости согласно принятому SLA
  • Разрабатывать и проводить обучающие мероприятия для разработчиков
  • Проводить анализ аномалий в системах, логирование
  • Отслеживать возможные киберугрозы и своевременно реагировать
  • Внедрение WAF

Мы ищем сотрудника, у которого есть:

  • Опыт в сфере информационной безопасности (DevSecOps) не менее 2-х лет
  • Знание сетевых технологий (модель OSI, протоколы прикладного, сетевого и канального уровня), особенностей протоколов маршрутизации, работы протоколов шифрования на базе SSL, аутентификации по распространенным сетевым протоколам, уязвимостей беспроводных сетей и сетевых технологий
  • Опыт работы со средствами защиты информации (или аналогами): FortiGate, SecretNet/Dallas Lock, KSC/Dr.Web, vGate, XSpider/Red Check, PTAF, NGFW, SIEM
  • Понимание принципов работы и технологий веб-приложений (websocket, REST, SOAP и т.д.)
  • Знание ОС семейства Windows и Linux на уровне администратора
  • Понимание принципов атак на WEB-приложения и информационные системы с использованием уязвимостей из OWASP
  • Навыки проверки кода безопасности на (С#, JavaScript, PHP, Ruby)
  • Знание принципов работы средств обеспечения безопасности (корпоративные антивирусы, системы обнаружения вторжений и т.д.)
  • Опыт проведения тестирования на проникновение
  • Высшее образование (ИТ, информационная безопасность)
  • Знание английского языка, умение читать профессиональную литературу
  • Приветствуется наличие сертификатов OSCP/CREST/OSCE/LPT/CISSP

Что мы предлагаем?

  • Работа в IT-компании с официальным статусом
  • Конкурентная заработная плата и годовая премия
  • Оформление согласно ТК РФ, выплаты 5 и 20 числа каждого месяца
  • Пятидневка с «короткой» пятницей, по согласованию с руководителем возможен гибкий график работы или дистанционный
  • Рабочий ноутбук
  • Культура открытости, наставничества и взаимопомощи
  • Работа строится по Agile-схеме с двухнедельными спринтами
  • Сложные и интересные задачи в собственных highload-проектах, работа с современным востребованным стеком
  • Возможность предлагать идеи и развивать экспертизу в сфере AI и Big Data
  • Обмен опытом на совместных синках с лидами экспертизы
  • Возможность «пощупать» новые технологии и прокачать скиллы
  • Участие во внешних мероприятиях, включая конференции, митапы
  • Обучение в Корпоративном университете Сбера за счёт компании
  • Доступ к Виртуальной школе Сбера 24/7
  • Карьерные перспективы в рамках компании и экосистемы Сбера
  • Выгодные программы кредитования и вкладов в Сбере
  • Льготная ипотека, в т.ч. рефинансирование
  • СберКарта с бесплатным обслуживанием и кэшбэком до 10% бонусами СберСпасибо
  • Доступ в СберКлуб: корпоративные скидки и дисконт-программы от партнеров экосистемы Сбера
  • Бесплатная подписка «СберПрайм+» (Окко, Сбермобайл, СберЗвук, Delivery, СберМаркет, СберМегаМаркет и т.д.)
  • ДМС, включая стоматологию и телемедицину, скидка 80% по ДМС для родственников
  • Страхование от несчастных случаев
  • Скидка в СберСтрахование
  • Корпоративная пенсионная программа
  • Скидки на онлайн изучение английского языка
  • Скидки на посещение фитнес клуба World Сlass & UFC GYM для сотрудников и их родственников
  • Активная корпоративная жизнь команды, награды, подарки
  • Для кандидатов с локацией в Москве доступен комфортный офис (МЦК / м. Кутузовская): тренажерный зал, оpen-space, кухня, кофемашина и т.д.

Присоединяйтесь к команде VS Robotics!

Согласие на обработку персональных данных

Пользуясь данным интернет-ресурсом, в порядке ст. 9 Федерального закона от 27.07.2006 г. №152-ФЗ «О персональных данных» (далее – ФЗ «О персональных данных») свободно, своей волей и в своих интересах, я, пользователь сайта https://activebc.ru/ (далее – Сайт), даю согласие Обществу с ограниченной ответственностью «АктивБизнесКонсалт», ОГРН: 1137746390572, ИНН/КПП: 7736659589/773601001, расположенному по адресу: 117997, г. Москва, ул. Вавилова, д. 19, (далее – Общество, Оператор) на обработку (любое действие (операцию) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, удаление, уничтожение) следующих персональных данных, указанных путём заполнения веб-формы на Сайте:

ФИО, контактный телефон, электронная почта, вид занятости

строго необходимых в целях рассмотрения моей кандидатуры (и направленного мною резюме) на открытую вакансию, обеспечения возможности связаться со мной по вопросам трудоустройства, с использованием бумажных носителей или по иным каналам связи, с соблюдением необходимых правовых, организационных и технических мер, обеспечивающих их защиту от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

Срок действия Согласия на обработку персональных данных – с момента заполнения формы на Сайте, в течение периода рассмотрения кандидатуры соискателя на открытую вакансию.

Согласие может быть досрочно отозвано путём подачи письменного заявления в адрес Оператора.

Я предупрежден (а), что в случае отзыва согласия на обработку персональных данных, Оператор вправе продолжить обработку персональных данных без согласия при наличии оснований, указанных в пп. 2-11 ч. 1 ст. 6, ч. 2 ст. 10 ФЗ «О персональных данных».