В поиске специалиста с опытом от 2-х лет в AppSec или с опытом в разработке.Наша компания сейчас активно внедряет принципы безопасной разработки.Специалист на данной позиции будет проводить статический анализ кода на уязвимость, слабые шифрования, участвовать в обсуждении и формировании ТЗ для разработчиков с точки зрения информационной безопасности, участвовать во внутренних задачах отдела на автоматизацию систем безопасности, разрабатывать подобные решения внутри отдела с командой, работать с API-интеграциями различных систем компании с системами безопасности. Будет активно участвовать в процессах DevSecOps. Задачи: • Анализ кода, тестирование веб ресурсов для выявления уязвимостей; • Анализ, оценка и предъявление требований к информационной безопасности веб ресурсов Компании; • Интеграция процессов и инструментария безопасной разработки в продукты и проекты; • Коммуникация с ИТ-структурами по процессу организации безопасной разработки и подготовка плана по устранению выявленных в мобильных приложениях уязвимостей; • Коммуникация с внешними аудиторами по направлению безопасной разработки; • Использование и администрирование средств защиты информации в рамках безопасной разработки и защиты веб-приложений. Будет важным: • Знание нескольких языков программирования веб разработки из следующего набора: JS + JQuery| NodeJS| ReactJS| ExtJS| AngularJS JAVA + Spring PHP5 | PHP7 + BitrixAPI HTML5+CSS3 C# + ASP.NET Ruby • Понимание актуальных угроз ИБ, векторов атак и уязвимостей, опыт выявления и эксплуатации web уязвимостей (OWASP TOP 10); • Опыт подготовки отчетов и выдачи рекомендаций по результатам проведенного аудита; • Участие в работе по разработке в качестве специалиста по кибербезопасности; • Windows и Linux на уровне администратора (желательно); • Опыт работы с WAF (желательно); • SQL (MS SQL|PL/SQL|Postgre), NoSQL (MongoDB); • Опыт работы по методологии разработки devops и опыт применения технических средств обеспечения безопасности devsecops (SAST\DAST\IAST, SCA и др.); • Наличие сертификатов как дополнительное подтверждение имеющегося опыта (OSCP,CEH,OSWE). Условия: • Оформление по ТК РФ; • Стабильная окладная часть, а также система премирования; • Социальный пакет (ДМС со стоматологией, специальные предложения по страхованию (КАСКО, имущество, жизнь), льготное кредитование, корпоративный фитнес и другие программы от партнеров); • Страхование жизни и страхование от несчастных случаев и болезней; • Забота компании о детях сотрудника: скидки в детские лагеря и подарки на Новый год; • Удобное расположение офиса в центре города (Чистые пруды - 6 минут).
Адрес
Москва