Специалист по Информационной безопасности (AppSec Mobile)

Наша компания сейчас активно внедряет принципы безопасной разработки и наращивает экспертизу в области информационной безопасности.Мы в поиске специалиста с опытом работы по профилю вакансии от 2-х лет.Специалист на данной позиции будет проводить статический анализ кода на уязвимость, слабые шифрования, участвовать в обсуждении и формировании ТЗ для разработчиков с точки зрения информационной безопасности, участвовать во внутренних задачах отдела на автоматизацию систем безопасности, разрабатывать вместе с командой подобные решения внутри отдела, работать с API-интеграциями различных систем компании с системами безопасности.Мы приветствуем получение нашими специалистами широкого профиля компетенций по направлениям внутри подразделения, поэтому поддерживаем инициативу сотрудников при интересе к изучению смежного функционала.Если вы ищете компанию, которая даст Вам возможность профессионального развития, мы ждём Ваш отклик!Задачи: • Анализ кода, тестирование мобильных приложений для выявления уязвимостей; • Анализ, оценка и предъявление требований к информационной безопасности мобильных приложений; • Интеграция процессов и инструментария безопасной разработки в продукты и проекты; • Коммуникация с ИТ-структурами по процессу организации безопасной разработки и подготовка плана по устранению выявленных в мобильных приложениях уязвимостей; • Коммуникация с внешними аудиторами по направлению безопасной разработки; • Использование и администрирование средств защиты информации в рамках безопасной разработки. Будет важным: • Знание языков программирования мобильной разработки для Android\iOS (хотя бы один из списка Java/Kotlin/C\C++/Swift/Objective С/ C\C++); • Понимание актуальных угроз ИБ, векторов атак и уязвимостей; • Опыт подготовки отчетов и выдачи рекомендаций по результатам проведенного аудита; • Базовые знания SQL и скриптовых языков (python, bash, или др.); • Опыт работы по методологии разработки devops и опыт применения технических средств обеспечения безопасности devsecops (SAST\DAST\IAST, SCA и др.); • Грамотная устная и письменная речь.Будет плюсом: • Высшее профильное образование; • Windows и Linux на уровне администратора; • Наличие сертификатов (OSCP,CEH,OSWE). Условия: • Оформление по ТК РФ, плюс один день к стандартному отпуску на личные нужды сотрудника; • Стабильная окладная часть и система премирования; • Социальный пакет (ДМС со стоматологией, специальные предложения по страхованию (КАСКО, имущество, жизнь), льготное кредитование, корпоративный фитнес для сотрудников и другие программы от партнеров); • Компания заинтересована в обучении сотрудников (обязательное менторство на испытательном сроке, а после - по согласованию с руководителем возможно внешнее обучение); • Страхование жизни и страхование от несчастных случаев и болезней для всех сотрудников; • Забота компании о детях сотрудника: льготные путевки в детские лагеря и подарки на Новый год; • Удобное расположение офиса в центре города (Чистые пруды - 6 минут). • Формат работы - обсуждаемый, гибкое начало рабочего дня.