Специалист по ИТ информационной безопасности (Статический анализ кода) Web

компания "согаз" в поиске специалиста с опытом от 2-х лет в appsec.|наша компания сейчас активно внедряет принципы безопасной разработки.специалист на данной позиции будет проводить статический анализ кода на уязвимость, слабые шифрования, участвовать в обсуждении и формировании тз для разработчиков с точки зрения информационной безопасности, участвовать во внутренних задачах отдела на автоматизацию систем безопасности, разрабатывать подобные решения внутри отдела с командой, работать с api-интеграциями различных систем компании с системами безопасности. будет активно участвовать в процессах devsecops. задачи: • анализ кода, тестирование веб ресурсов для выявления уязвимостей • анализ, оценка и предъявление требований к информационной безопасности веб ресурсов компании • интеграция процессов и инструментария безопасной разработки в продукты и проекты • коммуникация с ит-структурами по процессу организации безопасной разработки и подготовка плана по устранению выявленных в мобильных приложениях уязвимостей • коммуникация с внешними аудиторами по направлению безопасной разработки • использование и администрирование средств защиты информации в рамках безопасной разработки и защиты веб-приложений будет важным: • знание нескольких языков программирования веб разработки из следующего набора: js + jquery| nodejs| reactjs| extjs| angularjs java + spring php5 | php7 + bitrixapi html5+css3 c# + asp.net ruby • понимание актуальных угроз иб, векторов атак и уязвимостей, опыт выявления и эксплуатации web уязвимостей (owasp top 10); • опыт подготовки отчетов и выдачи рекомендаций по результатам проведенного аудита; • участие в работе по разработке в качестве специалиста по кибербезопасности; • windows и linux на уровне администратора (желательно); • опыт работы с waf (желательно); • sql (ms sql|pl/sql|postgre), nosql (mongodb); • опыт работы по методологии разработки devops и опыт применения технических средств обеспечения безопасности devsecops (sast\dast\iast, sca и др.); • наличие сертификатов как дополнительное подтверждение имеющегося опыта (oscp,ceh,oswe). условия: • оформление по тк рф; • стабильная окладная часть, а также система премирования; • социальный пакет (дмс со стоматологией, специальные предложения по страхованию (каско, имущество, жизнь), льготное кредитование, корпоративный фитнес и другие программы от партнеров); • страхование жизни и страхование от несчастных случаев и болезней; • забота компании о детях сотрудника: скидки в детские лагеря и подарки на новый год; • удобное расположение офиса в центре города (чистые пруды - 2 минуты).