О КОМПАНИИ
Наш клиент – современная IT компания, резиденты Парка высоких технологий. В данный момент формируют команду для выполнения масштабного проекта, связанного с созданием инновационной платформы для централизованного сбора, хранения и обработки медицинской информации, а также разработки электронных медицинских карт пациентов.
ЗАДАЧИ:
ПОЖЕЛАНИЯ К КАНДИДАТУ:
УСЛОВИЯ РАБОТЫ:
Наш клиент – современная IT компания, резиденты Парка высоких технологий. В данный момент формируют команду для выполнения масштабного проекта, связанного с созданием инновационной платформы для централизованного сбора, хранения и обработки медицинской информации, а также разработки электронных медицинских карт пациентов.
ЗАДАЧИ:
- Английский – от B1
- Внедрение лучших практик информационной безопасности в каждый этап жизненного цикла разработки ПО;
- Автоматизация процессов обеспечения защищенности;
- Мониторинг, сканирование и оценка защищенности сервисов и приложений;
- Реагирование на инциденты и их расследование, выявление угроз и их обработка;
- Харденинг IT-инфраструктуры;
- Сотрудничество с командами разработки и эксплуатации для реализации практических решений.
ПОЖЕЛАНИЯ К КАНДИДАТУ:
- Опыт участия в проектах внедрения решений ИБ, в частности в построении, внедрении, поддержки и модернизации подходов SSDLC или DevSecOps;
- Знание операционных систем Linux и опыт администрирования;
- Понимание облачных технологий (Docker, Kubernetes, GitHub, Jenkins и Terraform);
- Владение языками программирования (Python или Golang, C#, Java, JavaScript и SQL);
- Опыт написания скриптов для автоматических процессов на базе Python, Bash, Powershell;
- Знание процессов CI/CD и Secure SDLC (будет плюсом знание основных фреймворков безопасной разработки - это Microsoft SDL, OWASP SAMM, BSIMM и прочих стандартов информационной безопасности - ISO/IEC 27001, PCI DSS);
- Знание инструментов безопасности кода, поиска уязвимостей (Application Security): SAST, DAST, IAST, SCA (SonarQube, Burp Sute, OWASP Zap и т.п.);
- Знание средств защиты информации: HashiCorp Vault, WAF, PAM, SOAR, NGFW, IDS/IPS, SIEM, Wazuh, MaxPatrol, Kaspersky (KUMA, KATA, KSMG, Symphony), ElasticSearch (ELK), Zabbix, Prometheus, Grafana, EDR, XDR.
УСЛОВИЯ РАБОТЫ:
- Официальное трудоустройство;
- График работы: пн.–чт. с 09:00 до 18:00, пятница с 09.00 до 16.45 в уютном офисе в центре Минска;
- Качественное оборудование для комфортной работы;
- Социальная политика: ДМС 100%, парковка для сотрудников, 0.5 зп к отпуску и 13 зп в конце года, материальная помощь к «особым» событиям;
- Корпоративное обучение по профессии после испытательного срока до 2500 руб. без согласования;
- Корпоративная жизнь: волейбольные чемпионаты, туристические слеты, 2 корпоратива летом и зимой.