QSOFT – российский digital-интегратор с экспертизой в AI и ML, лидер в разработке интегрированных и высоконагруженных интернет-решений для среднего и крупного бизнеса и госструктур.
Мы помогаем нашим клиентам оптимизировать процессы, ускорять принятие решений на основе данных и получать современные корпоративные сервисы.
Среди наших клиентов крупные игроки рынка: Ростелеком, KIA, Сибур, Ренессанс Кредит, МТС, гипермаркет Globus, Эльдорадо, Unilever, Связной, Сбербанк, Открытие, Райффайзенбанк, МагнитАптека, Группа ПИК и другие. Наши основные направления разработки – корпоративные порталы (интранет) и digital workplace, B2B-порталы, E-commerce, мобильные приложения, личные кабинеты, чат-боты, дилерские платформы, искусственный интеллект для бизнеса.
У нас амбициозные планы - мы активно растем и берем новые крупные проекты. В связи с этим мы находимся в поисках Специалиста по информационной безопасности, чтобы вместе создавать передовые digital-решения.
Чем предстоит заниматься:
-
Разрабатывать, внедрять и поддерживать процессы безопасности в продуктовых командах.
-
Организовывать установки и настройки средств мониторинга ИБ.
-
Проводить аудиты безопасности приложений, сопровождать внешние аудиты безопасности.
-
Взаимодействовать с продуктовыми командами для разбора и устранения найденных уязвимостей.
-
Автоматизировать задачи в процессах безопасности.
-
Повышать уровень осведомленности разработчиков в вопросах безопасной разработки, консультировать по вопросам информационной безопасности.
-
Обрабатывать и реагировать на внешние и внутренние сообщения об уязвимостях, утечках и других недостатках системы безопасности компании.
-
Организовывать и проводить тесты на проникновение в различных форматах.
-
Организовывать и проводить киберучения (реагирование на инциденты безопасности) внутри компании.
-
Формировать подходы, принципы и практики построения безопасных приложений.
Что мы ожидаем:
-
Понимание векторов эксплуатации уязвимостей.
-
Практический опыт в обеспечении информационной безопасности.
-
Понимание принципов работы систем аутентификации и авторизации — OAuth, SAML, 2FA.
Будет плюсом: -
Опыт работы от 1 года по направлению сопровождения средств ИБ.
-
Понимание общих принципов функционирования средств защиты информации.
-
Знание основ сетевых технологий.
-
Понимание принципов работы, логики, функционала основных технологий обеспечения информационной безопасности: WAF, Sandbox, NGFW, VPN, IDS/IPS, DLP, AAA, NAC, PAM, AV, PKI, и др.
-
Знание основных типов уязвимостей веб-приложений (OWASP / SANS) и способы защиты от них.
Что предлагаем:
- Оформление по ТК РФ – оплачиваемые отпуска, больничные и бонусы работы в аккредитованной IT-компании;
- Развитие – оплачиваем внешние курсы, даем корпоративную скидку на английский, поддерживаем выступления на конференциях, участие в митапах и вебинарах. Нам хочется развивать экспертность каждого сотрудника!
- Крупные и реально интересные проекты, которые меняют мир к лучшему. Мы используем разные технологии и стеки, поэтому ни один проект не похож на другой, и в каждый мы вкладываем частичку себя;
- Комфорт – у нас классный офис в центре Москвы (Китай-город, Курская, Чистые пруды) с уютными рабочими местами, а также мы поддерживаем гибридный формат работы и предоставляем все необходимое: хорошее железо, дополнительные мониторы, лицензированный софт и платные доступы;
- Команда – в QSOFT действительно дружная команда профессионалов, и мы ценим каждого. Первая ценность QSOFT – "Команда – главное, что у нас есть". Обещаем придерживаться этой ценности в работе с тобой, поддерживать инициативы и помогать с решением проблем;
- Яркая жизнь вне работы – каждый месяц устраиваем корпоративы, все вместе выезжаем на природу, ходим в бары и на квизы, участвуем в спортивных мероприятиях, играем в страйкбол, проводим вечера кино и смотрим шоу в комнате отдыха. Cтараемся, чтобы не только работать было комфортно, но и отдыхать хотелось вместе!
Ждем отклика и готовы ответить на вопросы :)