Специалист по Информационной безопасности (AppSec Mobile)

компания "согаз" наша компания сейчас активно внедряет принципы безопасной разработки и наращивает экспертизу в области информационной безопасности.мы в поиске специалиста с опытом работы по профилю вакансии от 2-х лет.специалист на данной позиции будет проводить статический анализ кода на уязвимость, слабые шифрования, участвовать в обсуждении и формировании тз для разработчиков с точки зрения информационной безопасности, участвовать во внутренних задачах отдела на автоматизацию систем безопасности, разрабатывать вместе с командой подобные решения внутри отдела, работать с api-интеграциями различных систем компании с системами безопасности.мы приветствуем получение нашими специалистами широкого профиля компетенций по направлениям внутри подразделения, поэтому поддерживаем инициативу сотрудников при интересе к изучению смежного функционала.если вы ищете компанию, которая даст вам возможность профессионального развития, мы ждём ваш отклик!задачи: • анализ кода, тестирование мобильных приложений для выявления уязвимостей; • анализ, оценка и предъявление требований к информационной безопасности мобильных приложений; • интеграция процессов и инструментария безопасной разработки в продукты и проекты; • коммуникация с ит-структурами по процессу организации безопасной разработки и подготовка плана по устранению выявленных в мобильных приложениях уязвимостей; • коммуникация с внешними аудиторами по направлению безопасной разработки; • использование и администрирование средств защиты информации в рамках безопасной разработки. будет важным: • знание языков программирования мобильной разработки для android\ios (хотя бы один из списка java/kotlin/c\c++/swift/objective с/ c\c++); • понимание актуальных угроз иб, векторов атак и уязвимостей; • опыт подготовки отчетов и выдачи рекомендаций по результатам проведенного аудита; • базовые знания sql и скриптовых языков (python, bash, или др.); • опыт работы по методологии разработки devops и опыт применения технических средств обеспечения безопасности devsecops (sast\dast\iast, sca и др.); • грамотная устная и письменная речь.будет плюсом: • высшее профильное образование; • windows и linux на уровне администратора; • наличие сертификатов (oscp,ceh,oswe). условия: • оформление по тк рф, плюс один день к стандартному отпуску на личные нужды сотрудника; • стабильная окладная часть и система премирования; • социальный пакет (дмс со стоматологией, специальные предложения по страхованию (каско, имущество, жизнь), льготное кредитование, корпоративный фитнес для сотрудников и другие программы от партнеров); • компания заинтересована в обучении сотрудников (обязательное менторство на испытательном сроке, а после - по согласованию с руководителем возможно внешнее обучение); • страхование жизни и страхование от несчастных случаев и болезней для всех сотрудников; • забота компании о детях сотрудника: льготные путевки в детские лагеря и подарки на новый год; • удобное расположение офиса в центре города (чистые пруды - 6 минут). • формат работы - обсуждаемый, гибкое начало рабочего дня.