Ця вакансія вже завершена
Смарт Холдинг приглашает принять участие в конкурсе на позицию
Инженер отдела ИТ безопасности
Обязанности:
- Участие в разработке стратегии тестирования безопасности и улучшении существующих практик и методологий оценки кибер безопасности;
- Continuous Penetration Testing (CPT), обеспечение S-SDLС, моделирование угроз (Threat Modelling);
- Тестирование кодов Static Code Security Testing (SCST) та Continuous Penetration Testing (CPT);
- Консультирование внутренних клиентов в рамках проектов по вопросам безопасности систем;
- Участие в проектах автоматизации и улучшения процессов ИБ.
Требования:
- Опыт работы по направлению ИТ безопасности, тестирования ИТ угроз от 3 лет;
- отличные знания Web Application Security, уязвимостей OWASP Top 10
- знание отраслевых стандартов ISO 27к, GDPR, КСЗІ, PCI DSS;
- понимание принципов S-SDLC (Secure Software Development Lifecycle process);
- знание и опыт работы с SAST-сканерами (Snyk, SonarQube, Netsparker, Fortify, Rapid) и DAST-сканерами (Acunetix, Qualys, OWASP Zap, BurpSuite, nmap, Nikto и др.)
- опыт работы с Docker, Kubernetes, GitLab;
- Знание как минимум на одном из следующих языков программирования, таких как Python, Ruby, Java, php;
- опыт работы с базами данных и операционными системами Windows, Linux, macOS;
- понимание технологий визуализации (Hyper-V, VMware, VirtualBox);
- опыт работы с облачными платформами ( предпочтительно Azure).
- наличие сертификатов кибербезопасности ( OSCP, eWPTX, CEH, CPTE, SANS).
Мы предлагаем:
- Интересные проекты и возможности для развития, личного, профессионального и карьерного роста;
- Официальное трудоустройство и все социальные гарантии ответственного работодателя;
- Медицинское страхование по завершению испытательного срока (ИС - 3 месяца);
- Комфортный офис на Подоле (Воздвиженка / Андреевский спуск).