компания "согаз" в поиске специалиста с опытом от 2-х лет в appsec или с опытом в разработке.наша компания сейчас активно внедряет принципы безопасной разработки.специалист на данной позиции будет проводить статический анализ кода на уязвимость, слабые шифрования, участвовать в обсуждении и формировании тз для разработчиков с точки зрения информационной безопасности, участвовать во внутренних задачах отдела на автоматизацию систем безопасности, разрабатывать подобные решения внутри отдела с командой, работать с api-интеграциями различных систем компании с системами безопасности. будет активно участвовать в процессах devsecops. задачи: • анализ кода, тестирование веб ресурсов для выявления уязвимостей; • анализ, оценка и предъявление требований к информационной безопасности веб ресурсов компании; • интеграция процессов и инструментария безопасной разработки в продукты и проекты; • коммуникация с ит-структурами по процессу организации безопасной разработки и подготовка плана по устранению выявленных в мобильных приложениях уязвимостей; • коммуникация с внешними аудиторами по направлению безопасной разработки; • использование и администрирование средств защиты информации в рамках безопасной разработки и защиты веб-приложений. будет важным: • знание нескольких языков программирования веб разработки из следующего набора: js + jquery| nodejs| reactjs| extjs| angularjs java + spring php5 | php7 + bitrixapi html5+css3 c# + asp.net ruby • понимание актуальных угроз иб, векторов атак и уязвимостей, опыт выявления и эксплуатации web уязвимостей (owasp top 10); • опыт подготовки отчетов и выдачи рекомендаций по результатам проведенного аудита; • участие в работе по разработке в качестве специалиста по кибербезопасности; • windows и linux на уровне администратора (желательно); • опыт работы с waf (желательно); • sql (ms sql|pl/sql|postgre), nosql (mongodb); • опыт работы по методологии разработки devops и опыт применения технических средств обеспечения безопасности devsecops (sast\dast\iast, sca и др.); • наличие сертификатов как дополнительное подтверждение имеющегося опыта (oscp,ceh,oswe). условия: • оформление по тк рф; • стабильная окладная часть, а также система премирования; • социальный пакет (дмс со стоматологией, специальные предложения по страхованию (каско, имущество, жизнь), льготное кредитование, корпоративный фитнес и другие программы от партнеров); • страхование жизни и страхование от несчастных случаев и болезней; • забота компании о детях сотрудника: скидки в детские лагеря и подарки на новый год; • удобное расположение офиса в центре города (чистые пруды - 6 минут).
Адрес
Москва