компания "сигма" обязанности: обработка результатов sast\dast: триаж, верификация багов, ручной code review, предложение мер митигации; внедрение не инструментальных (экспертных) мер ssdlc: ревью архитектур, обучение, моделирование угроз и пр. ответственность за исполнение экспертных мер у десятка команд разработки; помощь командам по любым относящимся вопросам от примерных ресурсных оценок и помощи в планировании до проверки документации через обучение использованию sast и самостоятельный триаж уязвимостей; контроль исполнения требований иб в разрабатываемом по. требования: высшее техническое образование; опыт работы от 3 лет; отличное понимание базовых понятий информационной безопасности. способность отличить аутентификацию от авторизации, инцидент иб от события, кодирование от шифрования; уверенное понимание owasp top 10 2021 и owasp top 10 proactive controls, cve\cwe\cvss; развитые коммуникативные навыки – must have; опыт анализа защищенности по; опыт работы с sast, dast, osa\sca, docker\k8s; опыт разработки на python + java или go или с++ или любой другой популярный язык; желательно: английский на уровне чтения технической литературы без словаря; сертификаты: csslp (огромный плюс); другие сертификаты isc2, isaca; oscp/oswp или другие сертификаты ethical hacking. условия: работа в одной из ведущих компаний разработчиков ит-решений в энергетическом секторе; белая заработная плата, обсуждаемая с каждым кандидатом лично на собеседовании; график работы пн-пт с 9.30 до 18.00 (гибридный, от 2-х или более дней в неделю удаленно по согласованию с руководителем); офис расположен в пешей доступности от ст. м. площадь ленина, бц граффити; оформление и все социальные гарантии по тк рф; дмс после испытательного срока; профильные курсы, сертификация за счет работодателя; доброжелательная атмосфера в коллективе; работа в слаженной команде специалистов.
Адрес
Санкт-Петербург