Описание должности
Инженер по безопасности / Старший инженер по безопасности. Роль предполагает внедрение и развитие жизненного цикла безопасной разработки ПО (S-SDLC) компании, включая анализ требований безопасности, аудит кода, тестирование, развертывание и непрерывную эксплуатацию.
Ключевые обязанности
- Реализация S-SDLC: анализ требований безопасности, проверка безопасного кода, пентестинг, безопасное развертывание и поддержка операционной безопасности.
- Обслуживание и оптимизация платформ/инструментов безопасности: EDR, Zero Trust, IAM, DLP, WAF и других кибербезопасных решений.
- Анализ логов и мониторинг оповещений через SOC/SIEM-платформы для классификации инцидентов и постфактум-анализа.
- Управление жизненным циклом уязвимостей: мониторинг, оценка рисков, отслеживание исправлений, верификационное тестирование и улучшение процессов.
- Консультирование по безопасности: оценка рисков, рекомендации по безопасной эксплуатации и передовым практикам для команд.
Требования
- Опыт от 2 лет в безопасности продуктов/SecOps/операционной безопасности. Предпочтительно высшее образование, особенно в области информатики или кибербезопасности.
- Глубокое понимание основ сетей, администрирования систем и типовых уязвимостей с методами их устранения.
- Владение инструментами безопасности и способность анализировать шаблоны атак/оповещения.
Желательные навыки
- Ответственность: умение доводить устранение уязвимостей/инцидентов до завершения.
- Командная работа: навыки коммуникации для согласования действий по снижению рисков.
- Ориентация на процессы: способность документировать процедуры, создавать регламенты и отчеты.
- Стремление к обучению: готовность расширять знания через практику.
- Гибкость: первые 6 месяцев — удаленная работа в Китае, затем возможен переезд в Бангкок/Куала-Лумпур с гибридным форматом.
Развитие карьеры
Должность предлагает перспективы роста в международной кибербезопасности с доступом к передовым технологиям и кросс-граничному сотрудничеству на рынках Юго-Восточной Азии.
