IT Security engineer

Смарт Холдинг приглашает принять участие в конкурсе на позицию

Инженер отдела ИТ безопасности

Обязанности: 

1. Участие в разработке стратегии тестирования безопасности и улучшении существующих практик и методологий оценки кибер безопасности;
2. Continuous Penetration Testing (CPT), обеспечение S-SDLС, моделирование угроз  (Threat Modelling);
3. Тестирование кодов Static Code Security Testing (SCST) та Continuous Penetration Testing (CPT);
4. Консультирование внутренних клиентов в рамках проектов по вопросам безопасности систем;
5. Участие в проектах автоматизации и улучшения процессов ИБ.

Требования: 

• Опыт работы по направлению ИТ безопасности, тестирования ИТ угроз от 3 лет; 
• отличные знания Web Application Security, уязвимостей OWASP Top 10
• знание отраслевых стандартов ISO 27к, GDPR, КСЗІ, PCI DSS;
• понимание принципов S-SDLC (Secure Software Development Lifecycle process);
• знание и опыт работы с  SAST-сканерами (Snyk, SonarQube, Netsparker, Fortify, Rapid) и  DAST-сканерами (Acunetix, Qualys, OWASP Zap, BurpSuite, nmap, Nikto  и др.)
• опыт работы с Docker, Kubernetes, GitLab;
• Знание как минимум на одном из следующих языков программирования, таких как Python, Ruby, Java, php;
• опыт работы с базами данных и операционными системами Windows, Linux, macOS;
• понимание технологий визуализации (Hyper-V, VMware, VirtualBox);
• опыт работы с облачными платформами ( предпочтительно Azure).
• наличие сертификатов кибербезопасности ( OSCP, eWPTX, CEH, CPTE, SANS). 

Мы предлагаем:

• Интересные проекты и возможности для развития, личного, профессионального и карьерного роста;
• Официальное трудоустройство и все социальные гарантии ответственного работодателя;
• Медицинское страхование по завершению испытательного срока (ИС - 3 месяца);
• Комфортный офис на Подоле (Воздвиженка / Андреевский спуск).