Аудитор безопасной разработки ПО

Москва, Театральная аллея, 3с1

Метро: Динамо

Описание вакансии

"Информзащита" - один из ведущих системных интеграторов в сфере информационной безопасности в России. Среди наших заказчиков – «Сбербанк», «Вымпелком», «Банк Санкт-Петербург», «Ашан» и другие ведущие российские компании. Мы аккредитованы Минцифры, а значит имеем все привилегии присущие сотрудникам IT-компаний. Одна из наших главных характеристик - умение создать наилучшие условия для профессионального развития и комфортной работы.
Сейчас мы находимся в поиске нового человека в нашу команду – Аудитор безопасной разработки ПО в Департамент Консалтинга и аудита.

Задачи:

Проведение обследований процессов разработки приложений и безопасности самих приложений в рамках проектов по стандартам PCI SSF и ГОСТ Р 15408-3 (ОУД 4);
Постановка задач команде исполнителей проекта;
Разработка необходимой отчетной и распорядительной документации;
Непроектная деятельность по развитию услуг отдела;
Пресейловая деятельность: взаимодействие с Заказчиком для определения объема работ и разработка коммерческих предложений;
Прохождение обучение и сертификации на аудитора PCI SSF.

Требования:

Знание общих практики безопасности приложений (OWASP SAMM/BSIMM);
Владение основными инструментами анализа защищенности приложений (BurpSuite/Semgrep/Nuclei и т.д.);
Практический опыт анализа защищенности приложений (методы black-box и white-box);
Умение эксплуатировать уязвимости из OWASP TOP 10, OWASP Mobile Top 10, CWE Top 25 и можете объяснить, как их устранять;
Умение читать и анализировать исходный код на различных языках на предмет наличия уязвимостей.

Будет Вашим преимуществом:

Наличие профессиональных сертификатов (QSA, CISA, CISM, CRISC, CISSP, и др.);
Опыт разработки/тестирования;
Понимаете принципы работы платёжных приложений, включая софт для банкоматов и POS-терминалов;
Знание английского языка не ниже B1.

От нас:

Удобный офис рядом с ВТБ Ареной, в шаговой доступности от станций метро Петровский парк и Динамо;
Многоуровневая подземная парковка;
Удобный график - гибкое начало и окончание рабочего дня (с 08.00/11.00 до 17.00/20.00);
Возможность работать удаленно/гибрид;
Ежегодный отпуск 28 календарных дней отпуска + 5 days off в год;
Возможность обучения и сертификации сотрудников, профессионального и карьерного развития;
Расширенная программа ДМС, включающая стоматологию - с первого месяца работы;
Корпоративные скидки от компаний-партнеров.