Молодший інженер охорони в Global asset

Посада: Молодший інженер охорони
Огляд роботи:Ми шукаємо високомотивованого та ініціативного молодшого інженера з безпеки, щоб приєднатися до нашої команди безпеки. На цій посаді ви відповідатимете за допомогу у скануванні вразливостей кодової бази, звітування про проблеми безпеки та підтримку документації безпеки. Це чудова можливість для тих, хто хоче розвивати свою кар’єру в галузі кібербезпеки, вивчаючи практичні навички та сприяючи безпеці наших систем.
Основні обов'язки:
Сканування та аналіз уразливостей:
Допоможіть у проведенні сканування кодової бази за допомогою таких інструментів, як SonarQube, npm audit і OWASP Dependency-Check для виявлення вразливостей. 
Допоможіть виявити й проаналізувати вразливості в сторонніх бібліотеках і фреймворках.
Співпрацюйте зі старшими інженерами, щоб переглянути результати сканування та визначити пріоритетність критичних виправлень безпеки.
Звітування та відстеження:
Створюйте звіти про вразливості та керуйте ними в Jira або Taiga.
Відстежуйте проблеми безпеки та стежте за їх вирішенням, забезпечуючи своєчасне усунення вразливостей.Надавати регулярні оновлення щодо прогресу перевірки безпеки та невирішених проблем.
Документація безпеки:
Допомога у створенні та підтримці політики безпеки, процедур і документації з передового досвіду.Допоможіть створити та оновити посібники з технічної безпеки для розробників і членів команди.Зробіть внесок у розвиток внутрішньої бази знань про загальні вразливості та найкращі практики безпеки.
Обізнаність про безпеку та тестування:
Підтримуйте розробку та впровадження тестів безпеки для працівників.
Допомога в проведенні тренінгів із безпеки та симуляції, наприклад вправи з фішингу.
Допоможіть створити внутрішні вікторини та семінари з безпеки, щоб навчити співробітників найкращим практикам безпеки.
Аудити коду:
Допомога в ручних і автоматизованих перевірках коду для виявлення потенційних проблем безпеки.
Співпрацюйте зі старшими інженерами, щоб забезпечити дотримання правил безпечного кодування.Дізнайтеся, як виявляти лазівки в безпеці та пропонувати покращення безпеки.
Засоби та технології безпеки:
Вивчіть і застосовуйте нові засоби безпеки та технології для сканування вразливостей і моніторингу. Допомога в автоматизації сканування безпеки та робочих процесів звітування.Будьте в курсі останніх тенденцій безпеки та загроз, сприяючи постійним зусиллям безпеки.
Необхідні навички та кваліфікація:
Певний досвід роботи з інструментами сканування безпеки, такими як SonarQube, аудит npm або інструменти OWASP.
Базові знання щодо управління вразливістю та методів безпечного кодування.
Знайомство з Jira, Taiga або подібними інструментами управління проектами для відстеження проблем.
Розуміння середовищ npm і Node.js, особливо щодо вразливостей пакетів.
Сильний інтерес до кібербезпеки та бажання вивчити нові концепції та технології безпеки.
Відмінні навички вирішення проблем, готовність проявляти ініціативу та активно сприяти роботі команди.
Сильнівербальні та письмові навички спілкування.
Бажані навички:
Досвід або курсова робота в інформаційній безпеці або в суміжній галузі. 
Знання основних інструментів і методів тестування на проникнення.
Знайомство з передовими методами безпеки, такими як OWASP Top Ten.
  
Подайте заявку сьогодні, щоб приєднатися до нашої команди та допомогти нам забезпечити винятковий досвід клієнтів.
Залишились питання? Всю додаткову інформацію із задоволенням надасть штат HR-відділу ТГ https://t.me/im_your_hr
Чекаємо на ваші CV !