AppSec инженер

Москва, 5-я улица Ямского Поля, 5с1

Метро: Белорусская

Описание вакансии

Чем предстоит заниматься:

Проведение технических аудитов на соответствие требованиям и стандартам по информационной безопасности для прохождения сертификации ФСТЭК России
Обучение сотрудников и повышением осведомленности о рисках ИБ и информационной гигиене
Участие в проектировании и модернизации внутренней инфраструктуры
Проектирование, внедрение и обслуживание средств защиты информации (Host-Based IDS, WAF)
Понимание принципов выявления и эксплуатации уязвимостей из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25 и разработка мер защиты от них
Понимание принципов работы с инструментами SAST, SCA, DAST
Анализировать архитектуру ПО, поиск уязвимостей и выбора мер защиты
Понимание принципов оценки зрелости процессов безопасной разработки
Регулярно консультировать продуктовые команды по AppSec

Что для этого нужно:

Базовые знания одного или нескольких языков программирования (Python, Java, C/C++, С#, JS, Go)
Опыт сопровождения CI/CD с учетом требований ИБ
Опыт работы в роли лидера или опыт управления командой
Опыт работы в распределенных командах

Навыки:

Будет плюсом:

Что мы предлагаем:

Стабильность, постоянное трудоустройство в быстрорастущей компании, занимающейся импортозамещением
Работа в аккредитованной Минцифры IT-компании, продукты которой находятся в реестре российского ПО
Комфорт: нет бюрократии, проводим собеседование в 1, max 2 этапа и быстро даем фидбек, гибкое начало рабочего дня и нет дресс-кода
Плавный ввод в должность, период адаптации, наставничество
Офисный или гибридный формат работы, офис возле м. Белорусская/Савеловская
ДМС со стоматологией
Внутреннее и внешнее обучение
Корпоративная жизнь - совместные образовательные, спортивные и развлекательные мероприятия