Обязанности: Обработка результатов SAST\DAST: триаж, верификация багов, ручной code review, предложение мер митигации; Внедрение не инструментальных (экспертных) мер SSDLC: ревью архитектур, обучение, моделирование угроз и пр. Ответственность за исполнение экспертных мер у десятка команд разработки; Помощь командам по любым относящимся вопросам от примерных ресурсных оценок и помощи в планировании до проверки документации через обучение использованию SAST и самостоятельный триаж уязвимостей; Контроль исполнения требований ИБ в разрабатываемом ПО. Требования: Высшее техническое образование; Отличное понимание базовых понятий информационной безопасности. Способность отличить аутентификацию от авторизации, инцидент ИБ от события, кодирование от шифрования; Уверенное понимание OWASP TOP 10 2021 и OWASP TOP 10 proactive controls, CVE\CWE\CVSS; Развитые коммуникативные навыки – must have; Опыт анализа защищенности ПО; Опыт работы с SAST, DAST, OSA\SCA, Docker\K8s; Опыт разработки на Python + Java или Go или С++ или любой другой популярный язык; Желательно: Английский на уровне чтения технической литературы без словаря; Сертификаты: CSSLP (огромный плюс); другие сертификаты ISC2, ISACA; OSCP/OSWP или другие сертификаты ethical hacking. Условия: Работа в одной из ведущих компаний разработчиков ИТ-решений в энергетическом секторе; Белая заработная плата, обсуждаемая с каждым кандидатом лично на собеседовании; График работы пн-пт с 9.30 до 18.00 (гибридный, от 2-х или более дней в неделю удаленно по согласованию с руководителем); Офис расположен в пешей доступности от ст. м. Тульская, БЦ Даниловская мануфактура; Оформление и все социальные гарантии по ТК РФ; ДМС после испытательного срока; Профильные курсы, сертификация за счет работодателя; Доброжелательная атмосфера в коллективе; Работа в слаженной команде специалистов.
Адрес
Москва