"Газпром ИД" ("ГИД") – технологичная молодая компания в структуре холдинга. Мы создаем уникальное приложение «ГИД», в котором сотрудники Группы Газпром получают доступ ко всем продуктам и цифровым сервисам компании. В данный момент мы расширяем Центр кибербезопасности и противодействия мошенничеству, и находимся в поисках Appsec инженера.
ЧЕМ ПРЕДСТОИТ ЗАНИМАТЬСЯ:
-
Работать с командами разработки для анализа бизнес требований и их влияния на защищенность продукта;
-
Моделировать угрозы безопасности приложений/сервисов и предлагать механизмы защиты;
-
Выявление, анализ и предотвращение рисков ИБ в процессе разработки ПО;
-
Участвовать в разборе и описании инцидентов;
-
Внедрение, поддержка работы и анализ отчетов инструментов автоматизированной проверки приложений (SAST, DAST)
-
Организовывать Vulnerability Management.
ЧТО ДЛЯ НАС ВАЖНО:
-
Опыт работы в области обеспечения безопасности приложений или инфраструктуры не менее 2 лет;
-
Понимание причин возникновения и принципов эксплуатации уязвимостей приложений;
-
Понимание принципов работы микросервисной архитектуры и подходов к безопасности микросервисов;
-
Понимание того, как работают угрозы из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25;
-
Знание стандартов в области безопасности приложений и умение их применять (OWASP ASVS, OWASP SAMM и т.п.);
-
Понимание AppSec/WebAppSec (SAST, DAST, IAST);
-
Знания популярных фреймворков разработки веб-/мобильных- приложений и применяемых в них стеков технологий;
-
Уверенные знания ОС (Linux/Win).
- Гибридный или удаленный формат работы, офисы в Санкт-Петербурге (м. Чернышевская) или Москве (м. Сокол).