Інженер з кібербезпеки

ProZorro.Продажі - це інноваційне ІТ-рішення, мета якого - забезпечувати прозорий та ефективний продаж, надання в оренду, або розподіл державних та комунальних активів. Ми - організатори дворівневої системи аукціонів з продажу, здачі в оренду або розподілу державних та комунальних активів. Завдяки нам понад 40 акредитованих маркетплейсів щодня забезпечують роботу е-аукціонів, супроводжують сотні їх учасників та організаторів. Ми реформуємо та розбудовуємо сферу реалізації публічної власності на вседержавному рівні.


Отже, Ми шукаємо Інженера з кібербезпеки: фахівця/чиню, який/а розділяє наші цінності та хоче разом з нами реформувати сферу реалізації публічної власності та розбудовувати екосистему ефективного управління державним і комунальним майном, вдосконалювати електронну торгову систему Prozorro.Продажі.


Наш Інженер з кібербезпеки відповідає за: 

Continuous Penetration Testing (CPT);

забезпечення S-SDLС;

моделювання загроз (Threat Modelling);

тестування коду Static Code Security Testing (SCST) та Continuous Penetration Testing (CPT);

консультування DevOps з питань безпеки;

автоматизація процесів ІБ (написання скриптів на Python, програмування, адміністрування спеціалізованого ПЗ).

 

Для цього дуже знадобиться досвід / навички:

глибокі знання Web Application Security, вразливостей з OWASP Top 10;

розуміння стандартів безпеки: ISO 27к, GDPR, КСЗІ, PCI DSS.

розуміння принципів S-SDLC (Secure Software Development Lifecycle process);

володіння SAST-сканерами (Snyk, SonarQube, Netsparker, Fortify, Rapid);

володіння DAST-сканерами (Acunetix, Qualys, OWASP Zap, BurpSuite, nmap, Nikto та ін.)

володіння інструментами безперервної розробки і контейнеризації (Docker, Kubernetes, GitLab);

зання мов програмування (Python, Go);

знання баз даних (MariaDB, MongoDB);

знання операційних систем (Windows, Linux, macOS);

розуміння технологій віртуалізації (Hyper-V, VMware, VirtualBox);

розуміння хмарних платформ (AWS, GCP, Azure).


І куди ж без них: 

досвід роботи на аналогічній посаді та в галузі від 3х років;

відмінні комунікаційні навички: доведеться взаємодіяти з великою ІТ командою.

 

Наша команда: гнучка, адаптивна, спрямована на результат. Наша співпраця базується на довірі з високою свободою дій, а тому відповідальність вбудована в кожного з нас на рівні ДНК. Тому, якщо ти такий, як ми, якщо володієш переліченими вище технологіями, напиши нам, щоб ми мали змогу дізнатись про тебе і домовитись про зустріч.


І якщо “пазли зійдуться”, ми запропонуємо: 

чесну ринкову 100% офіційну зарплату з оформленням в штат;

гібридний формат роботи (або як захочеться);

офіс в БЦ Гулівер у кращих традиціях ІТ;

терасу з диванами та виглядом на Бесарабську площу;

wine/beer-party щоп’ятниці;

унікальний досвід роботи в команді, що змінює країну.


Більше про нашу  роботу та команду:

Facebook: https://www.facebook.com/Prozorro.sale/

Наш сайт: https://prozorro.sale/aim


Не гай часу, якщо ти впізнав себе в описі вакансії, надсилай своє CV на  cv@prozorro.sale з вказанням бажаного рівня ЗП.


Відгуки опрацьовуються у 2-тижневий термін, якщо протягом даного часу ми з тобою не зв’язалися, не засмучуйся, ти в кадровому резерві.

PROZORRO.ПРОДАЖІ - БУДУЄМО РИНКИ І ДОВІРУ