ГК Орбита - ведущий разработчик цифровых решений, российская аккредитованная ИТ-компания.
Масштабный технологический проект с глубокой экспертизой в цифровизации бизнеса. Ключевые отрасли: государственный сектор, FinTech, HRTech, коммуникации и медиа, услуги, рынок недвижимости, travel.
Более 6 лет мы ведем собственную продуктовую и заказную разработку высокоэффективных цифровых решений.
= Мы находимся в поисках АppSec-а в команду крупного банка =
Задачи:
- Участие в проектах по обеспечению ИБ во внедряемых системах;
- Участие в процессе согласования проектных документов;
- Технический анализ на этапах разработки/доработки/внедрения/эксплуатации программного обеспечения;
- Работа в проектных командах по стримам автоматизации (проекты и доработки) контроль соблюдения реализации механизмов безопасности в информационных системах;
- Разработка функциональных тест-кейсов для анализа информационных систем в части выполнения требований ИБ;
- Участие в испытаниях в части контроля исполнения требований ИБ;
- Проведение технического анализа защищенности корпоративных ресурсов;
- Анализ систем на наличие уязвимостей;
- Участие в расследовании инцидентов.
Необходимые навыки:
- Практический опыт разработки ПО;
- Опыт проведения Pentest;
- Общее знание языков (Java и/или С#);
- Общее знания языка SQL;
-
Знание программных платформ Spring, .Net, Android, iOS;
-
Знание языков HTML, JavaScript, C, C++, Python и тп;
-
Опыт работы с Docker и k8s;
-
Знание Windows и Linux на уровне администратора;
-
Понимание что такое PKI-инфраструктура;
- Понимание архитектуры построения современной web-системы (клиент - сервер приложений - сервер базы данных);
- Понимание сетевой модели OSI;
- Опыт работы в Unix-системах;
- Понимание, что такое проблемы OWASP TOP 10, причины их возникновения и способы борьбы;
- Понимание современных протоколов аутентификации и авторизации;
- Понимание современных угроз безопасности информации и способов их митигации.
Будет плюсом, если у тебя есть:
- Готовность работы с документами (Бизнес требования, Технические задания, Схемы и тп);
- Готовность к изучению новых языков программирования и прочих IT-технологий.
Мы предлагаем:
- Гибридный график работы в Мск;
- Деньги: белую ЗП всегда в рынке, оформление ТК РФ;
- Комфортный старт: 3 месяца плавного погружения под присмотром HR;
- Поддержку: ИТ-отсрочку и HR, юридические консультации 24/7;
- Культуру: прозрачные процессы и открытую коммуникацию;
- Мощное железо: работу на лучших компах. Mac, Lenovo или Dell на выбор. Мы не логируем время, у нас фокус на доверии и результате;
- ДМС: лечение за счет компании, расширенный пакет ДМС со стоматологией;
- Развитие: индивидуальный план обучения, конференции и митапы, мы помогаем развиваться и строить карьеру;
- Личный бренд: выступления на конференциях, митапах, написание статей;
- Бенефиты: ежеквартальное обновление корпоративных скидок;
- Движ: вечеринки оффлайн и онлайн, мерч, конкурсы и челленджи.
Откликайся, будем рады познакомиться лично:)