Инженер по информационной безопасности
Частный рекрутер
Рекрутер Ольга Говорухина
( сайт не указан )
Аккаунт зарегистрирован с email *@gmail.com
Опыт работы от 3 до 5 лет
Ищем Senior инженера по информационной безопасности
Гибрид (есть офис Москва)
Компания:
Sensorium Galaxy — это платформа Social VR, созданная для нового поколения развлечений, охватывающих различные виртуальные миры.
Первый мир, PRISM, предназначен для погружения в мир электронной музыки в метавселенной. Это сцена для крупнейших диджеев мира: Дэвида Гетты, Армина Ван Бюрена, Карла Кокса и многих других. Каждый исполнитель проходит фотограмметрию и захват движения. Полученные в результате фотореалистичные аватары с реалистичными движениями становятся центральными элементами в производстве невероятных шоу на базе Unreal Engine 5 с поддержкой технологии рейтрейсинг (NvRTX) в виртуальной реальности.
Аватары являются ключом к социальному опыту Sensorium Galaxy. Помимо друзей и единомышленников со всего мира, пользователи могут встретиться с виртуальными существами — персонажами, управляемыми ИИ, с индивидуальными чертами, которые могут вести открытые беседы на любые темы и стать виртуальными спутниками во всех своих путешествиях по галактике Сенсориум.
Чем предстоит заниматься:
- Взаимодействовать с командами развития и разработки продуктов (web, mobile, desktop), с целью построения процессов обеспечения ИБ;
- Строить модели угрозы безопасности продуктов и предлагать механизмы защиты;
- Проводить аудит уровня защищенности продуктов и формировать мероприятия по обеспечению ИБ;
- Разработать политики, правила и процедуры обеспечения ИБ в SDLC продуктов;
- Проводить регулярные необходимые процедуры контроля соблюдения политик;
- Внедрить и развивать культуру и инструментарий DevSecOps;
- Администрировать и сопровождать инструменты DevSecОps;
- Интегрировать средства проверки и обеспечения безопасности в CI/CD и контролировать уровень ИБ;
- Вести техническую документацию по направлению и развивать базу знаний;
- Контролировать обфускацию при необходимости передачи данных или миграции;
- Участвовать в расследовании инцидентов ИБ;
Что ожидаем:
- Образование высшее техническое (ИТ, ИБ);
- Практический опыт внедрения и/или эксплуатации систем безопасной разработки не менее 3 лет;
- Экспертные знания в области современных аппаратных и программных средств защиты информации, а также методов обеспечения информационной безопасности.
- Навыки работы с серверными и клиентскими системами Linux (deb,apk);
- Опыт работы, внедрения и оптимизации инструментов DevSecOps;
- Знание скриптовых языков программирования (bash,python);
- Понимание векторов атак (на разных уровнях) на современные приложения (web, desktop, mobile), методов обхода защиты на уровне приложений и наложенных средств защиты
- Понимание того, как работают угрозы из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25;
- Знание стандартов в области безопасности приложений и умение их применять (OWASP ASVS, WSTG)