Аналитик безопасности мобильных и веб-приложений

Наши условия:

• Официальное оформление по ТК РФ в штат аккредитованной ИТ компании на бессрочное основе;
• График работы 5/2 9-18ч, гибкое начало рабочего дня;
• Гибридный формат работы;
• Удаленный формат (готовы рассматривать кандидатов из регионов);
• ДМС, страхование от несчастных случае через три месяца после даты выхода на работу;
• Материальная помощь и дополнительные дни отдыха при определенных семейных обстоятельствах;
• Подарки на Новый Год для сотрудников и их детей;
• Возможности профессионального развития и карьерного роста.

Вам предстоит:

• Обследовать и инвентаризировать применяемые мобильные и веб-приложения

• Моделировать угрозы безопасности мобильных и веб-приложений, оценивать уровень риска

• Формировать требования к обеспечению безопасности мобильных и веб-приложений, направленные на снижение риска

• Формировать требования к безопасной разработке мобильных и веб-приложений, контролировать их соблюдение

• Проектировать меры и средства защиты внедряемых мобильных и веб-приложений, направленные на выполнение требований ИБ

• Разрабатывать, согласовывать заявки на изменение и контролировать соблюдение ролевой модели доступа

• Разрабатывать технические документы на подсистему защиты веб-приложений

• Участвовать во внедрении и настройке встроенных и наложенных средств защиты мобильных и веб-приложений

• Проводить анализ защищенности и ИБ-аудит мобильных и веб-приложений, в том числе проверку программного кода

• Участвовать в расследовании и устранении инцидентов ИБ, связанных с мобильными и веб-приложениями

• Сопровождать работы подрядчиков и смежных подразделений, связанных с созданием, модернизацией, обслуживанием и выведением из эксплуатации мобильных и веб-приложений для контроля соблюдения требований ИБ

• Консультировать бизнес пользователей и сотрудников бизнес-подразделений по вопросам обеспечения кибербезопасности

Наши ожидания:

• Знание принципов, технологий, решений, применяемых при разработке и создании мобильных и веб-приложений;

• Уверенное знание OWASP и методик защиты мобильных и веб-приложений;

• Знакомство с технологиями контейнеризации и способами их безопасности (как преимущество);

• Знакомство с языками программирования, используемыми при создании веб-приложений (PHP, Python, JS, Java и т.п.);

• Практический опыт анализа мобильных и веб-приложений с точки зрения информационной безопасности;

• Умение настраивать и применять инструменты тестирования безопасности веб-приложений классов SAST/DAST/SCA/OSA;

• Опыт разработки требований к мобильным и веб-приложениям и проведения приемочных испытаний (как преимущество).