Специалист по информационной безопасности

Специалист по информационной безопасности | Удалённо | Гибкий график

О компании:
Наша команда - международный проект на стадии активного роста. Мы разрабатываем масштабируемые веб-приложения и ищем специалиста, который возьмёт на себя ключевую роль в обеспечении информационной безопасности как на уровне кода, так и инфраструктуры.

Кого мы ищем:

Ищем опытного специалиста по ИБ, который обладает знаниями в области защиты веб-приложений, умеет выявлять уязвимости в коде и знает, как обеспечить устойчивую работу продукта в разных юрисдикциях.

Что важно:

• Опыт работы с системами информационной безопасности

• Знание методов защиты веб-приложений

• Понимание требований и практик Роскомнадзора

• Умение анализировать код на наличие уязвимостей

• Опыт настройки файерволов и других защитных решений

• Навыки работы с Blackbox-тестированием

• Понимание архитектуры геораспределённых систем

Навыки работы:

• OWASP Top 10, SANS Top 25
• Безопасность API (OAuth 2.0, JWT, Rate Limiting)
• Анализ уязвимостей PHP/Laravel приложений
• Опыт с инструментами безопасности (Burp Suite, OWASP ZAP)
• Знание стандартов PCI DSS, ISO 27001

Основные задачи:

• Область ответственности:
• Анализ безопасности API и веб-приложений
• Проведение security code review
• Разработка политик безопасности
• Тестирование на проникновение
• Compliance и соответствие стандартам

Условия:

• Ставка: от $3000 до $3500/мес

• Гибкий график, возможность подстроить работу под себя

• Оплата: 1 раз в месяц

• Формат работы: полностью удалённо

• Обязательное подписание NDA

Ищете возможность применить свои знания в реальном продукте с международной аудиторией и гибкими условиями?
Откликайтесь, будем рады знакомству!