Мы ищем технического специалиста, который присоединится к команде информационной безопасности и будет заниматься поддержкой систем защиты информации в процессе разработки и сборки приложений. Основная цель – обеспечить безопасность наших продуктов на всех этапах жизненного цикла разработки (SISD). В этой роли вы будете отвечать за администрирование систем класса SAST/DAST, что включает проверку наличия угроз и уязвимостей на разных стадиях создания приложения
Обязанности
- Взаимодействие с командами разработки, участие в митапах и контроль выполнения требований безопасности в конечных продуктах;
- Триаж уязвимостей/дефектов кода, заведение задач на исправление на команды;
- Проведение исследований по КБ в разрезе всех продуктовых команд;
- Коммуникации с командами и их консультирование с целью реализации требования КБ;
- Участие в разработка требований КБ с учетом нормативных актов и международных практик;
- Изучение существующих продуктов и участие в интеграционных проектах.
Требования
- Опыт работы в области информационной безопасности или опыт работы в ИТ разработке от 3-х лет;
- Понимание основ сетевой безопасности;
- Понимание стека технологий: OS Linux, Docker, Kubernetes;
- Умение написать/разобраться в скриптах на Python или PowerShell;
- Понимать, как работают угрозы из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25;
- Понимание различий видов тестирования SAST, DAST;
- Понимание процесса по устранению уязвимостей в коде.
Будет плюсом:
- Опыт взаимодействия с продуктовыми командами в сфере КБ;
- CISM,CISA,CEH или аналогичные сертификаты;
- Опыт работы в направлении AppSec, DevSecOps;
- Знание английского языка на уровне Intermediate.
Условия
- Гибридный формат работы (современный офис в Москве, м. Выставочная);
- Льготные ипотечные условия кредитования;
- Выгодная подписка на продукты и услуги компаний партнеров;
- ДМС с первого дня и льготное страхование для близких;
- Корпоративная пенсионная программа;
- Детский отдых и подарки за счет Компании;
- Обучение за счет Компании: онлайн курсы, неограниченный доступ к библиотеке и обучение на базе Корпоративного университета, тренинги, митапы и возможность получить новую квалификацию.