Ведущий специалист/специалист по безопасности приложений

ПИК — Крупнейший в России застройщик. Наши IT-проекты и ИБ-проекты касаются всей деятельности ПИК: производства материалов, проектирования домов, строительства, девелопмента, финансов и экономики, закупок и продаж. Мы разрабатываем системы, сайты, мобильные приложения, боты и хранилища данных, которые помогают нашим коллегам создавать самые лучшие дома. Мы начинаем крупный проект по трансформации и развитию информационной безопасности в ГК ПИК, поэтому сейчас мы ищем в команду специалистов по безопасности приложений Задачи: Аудит и обеспечение безопасности существующих бизнес-систем, приложений и сервисов, а также соответствующих бизнес-процессов компании; Построение процессов безопасной разработки в смежных подразделениях (AppSec, DevSecOps); Формирование и контроль исполнения технических требований безопасности при разработке и внедрении ПО; Применение средств статического и динамического анализа кода, обработка результатов; Настройка и администрирование систем защиты веб-приложений (WAF, API gateway и т.п.); Сопровождение внешних тестов на проникновение (pentest) и bug bounty; Обеспечение безопасности данных при их хранении, передаче и обработке; Управление и контроль устранения уязвимостей и угроз в приложениях и инфраструктуре; Участие в разработке регламентов, политик и правил ИБ. Мы ожидаем: Знание принципов и подходов разработки программного обеспечения (Agile, DevOps); Знание принципов безопасной разработки и опыт их применения; Знание современных угроз и уязвимостей ИБ, а также методов и технологий защиты информации; Знание стандартов и лучших практик по обеспечению ИБ приложений и систем (OWASP, CIS, NIST, ФСТЭК); Понимание архитектуры и работы web-серверов и приложений (клиент-серверные протоколы, REST/SOAP API, SQL/NoSQL базы данных, микросервисная архитектура и пр.); Общее понимание технологий виртуализации и контейнеризации, облачных сервисов; Общее понимание работы корпоративных информационных систем и сервисов (AD, Email, File storages, Web-portals); Умение пользоваться системами автоматизации типа SAST/DAST; Понимание принципов работы ОС (Linux/WIndows); Знание каких-либо скриптовых языков (python/bash/powershell и пр.); Знание систем контроля версий (git, gitflow); Ответственность, результативность, творческий подход, целеустремленность, внимательность к деталям, стремление к развитию. Будет плюсом: Высшее образование в области ИТ/ИБ; Опыт проведения тестов на проникновение, участия в CTF; Навыки программирования на каком-либо из языков; Опыт обеспечения безопасности сетевой и серверной инфраструктуры (Cisco, Windows Server, Linux); Знание принципов компьютерной и сетевой безопасности, безопасности web-приложений, DevSecOps. Условия: Возможность для быстрого роста и развития вместе с командой; Работы в офисе по адресу: улица Баррикадная, дом 19, стр. 1; Пятидневный график работы; Собственный портал обучения; Электронная библиотека; Оформление по ТК РФ; Программа лояльности.