Information Security Analyst (Cybersecurity)

TL;DR

Аналитик по информационной безопасности (Cybersecurity): Анализ изменений в разрабатываемых решениях, проектирование архитектуры безопасности и формирование требований к разработке с акцентом на Secure SDLC и оценку рисков. Фокус на выявлении уязвимостей в микросервисной архитектуре и консультировании разработчиков по внедрению безопасных практик.

Локация: Гибридный формат, офис в Москве (МЦД Сколково)

Компания

М.Видео-Эльдорадо — один из крупнейших ритейлеров электроники в России.

Что делать

• Анализировать изменения в разрабатываемых решениях на предмет влияния на безопасность и давать рекомендации по устранению недостатков.
• Проводить анализ угроз и оценку рисков информационной безопасности.
• Формировать и приоритизировать требования к безопасной разработке под конкретные проекты и продукты.
• Консультировать разработчиков по вопросам безопасной реализации функционала.
• Готовить отчётные и аналитические материалы, работать с задачами в Jira.

Требования

• Понимание принципов безопасной разработки Secure SDLC и CI/CD-процессов.
• Глубокое знание OWASP Top 10, CWE Top 25 и классификаций уязвимостей.
• Понимание методологий тестирования безопасности: SAST, DAST, IAST, пентест.
• Опыт работы с инструментами Burp Suite, OWASP ZAP, Nessus, SonarQube и др.
• Понимание архитектуры веб-приложений, RESTful API, микросервисов.
• Умение читать код на современных языках программирования.

Культура и преимущества

• Официальное трудоустройство по ТК РФ: оплачиваемый больничный и ежегодный отпуск.
• ДМС со стоматологией.
• Подписка М.Комбо: бонусные рубли, бесплатная доставка и приоритетная поддержка.
• Программа лояльности BestBenefits со скидками от компаний-партнёров.
• Корпоративное обучение и доступ к онлайн-библиотеке ЭМ. Академии.
• Гибридный формат работы после прохождения испытательного срока.