Базы данных / MySQL Информационная безопасность

Security Consultant, Online Supermarket Services Полная занятость

Наш клиент — один из крупнейших в мире онлайн-супермаркетов. Специалисты DataArt помогают разрабатывать и поддерживать его сервисы. Мы помогали компании создавать интернет-порталы и мобильные приложения, системы контроля доставки, средства управления персоналом, хранилище данных и многое другое
Современные IT-системы позволили компании довести количество клиентов до полумиллиона. Ритейл обеспечивает ей годовой доход около £​1 млрд. Но еще больше наш клиент намерен зарабатывать, продавая технологические решения, которые принесли ему успех.
На базе своей IT-структуры и с учетом опыта ее модификации компания разрабатывает универсальную систему, которая сможет настраиваться с учетом интересов других организаций, заинтересованных в ее приобретении. DataArt занимается консультированием и разработкой ПО для клиента в обоих направлениях его деятельности: онлайн-продажи и создание универсальной ритейл-платформы.
При этом мы берем специалистов не в проект, а в одну из компаний — часть глобальной сети DataArt. Если проект закончился, или вам стало некомфортно в нем работать, можно обсудить с менеджерами переход в другой проект.
 
ОБЯЗАТЕЛЬНЫЕ ТРЕБОВАНИЯ
Опыт работы в IT не менее 3-х лет
Опыт работы от года в сфере информационной безопасности (penetration tester, security analyst и т.п.).
Отличное понимание существующих видов уязвимостей и угроз безопасности.
Опыт работы с системой оценки уязвимостей CVSS 3.0.
Знакомство с какой-либо существующей методологией тестирования на проникновение (OWASP, WASC, OSSTMM и т. п.).
Опыт работы со специализированными инструментами для ручного и автоматизированного тестирования на проникновение (BurpSuite, Sqlmap, Nmap, Metasploit, Nessus/OpenVAS, Wireshark KaliLinux и пр.).
Опыт разработки собственных вспомогательных программ на каком-либо языке программирования.
Знакомство с различными технологиями и архитектурами (Linux, Windows, Cisco, ActiveDirectory, Java, .NET и т.п.).
Знание основ баз данных и навыки работы с СУБД (одной из: MSSQL, Oracle, MySQL, PostgreSQL и т. п.).
Опыт личного общения с клиентом, стрессоустойчивость, самоорганизация.
Умение грамотно и качественно оформлять отчеты.
Хорошие коммуникативные навыки.
Высокий уровень мотивации работать и профессионально развиваться в области безопасности ПО.
Разговорный английский.
 
БУДЕТ ПЛЮСОМ
Знания в криптографии.
Опыт в реверс инженерии и анализе исходного кода.
Знакомство со стандартами безопасности (PCIDSS, ISO27000, OWASPTOP10 и т.п.).
Опыт самостоятельного проведения полного цикла анализа безопасности продукта (общение с заказчиком, уточнение деталей, выполнение анализа защищенности, создание и предоставление финального отчета, консультация).
Опыт написания специализированных статей и участие в
Знание Kubernetes.
Знание Openstack
Базовые знания общих стандартов в сфере информационной безопасности.
 
DATAART ПРЕДЛАГАЕТ
Профессиональное развитие:
- Опытные коллеги готовы делиться знаниями, внутренние профессиональные комьюнити.
- Возможность менять проекты, технологии, пробовать себя в разных ролях.
- Внутренний образовательный портал: более 150 технологических курсов и soft skills - тренингов.
- Обучение английскому языку: курсы, общение с коллегами и клиентами из разных стран.
- Поддержка докладчиков, выступающих на конференциях и встречах технологических сообществ.
Отсутствие бюрократии, удобные корпоративные сервисы.
Отсутствие дресс-кода, дружеская атмосфера, забота о комфорте специалистов.
Гибкий график, ДМС, рабочее место в современном бизнес-центре.
Возможность участвовать в конференциях как слушатель и выступающий.
Загрузить резюме (doc, docx, pdf) Max.: 2MB
Файл не выбран