В Управление информационной безопасности требуется Специалист в направление кибербезопасности приложений.
Чем вы будете заниматься:
- Разработкой стратегий и целевых архитектур безопасности приложений;
- Поддержанием процессов по безопасной разработке кода;
- Разработкой предложений по повышению защищенности систем публикации приложений (контейнеризации), систем защиты Веб сайтов;
- Интеграцией средств безопасности в процессы разработки;
- Обеспечением безопасности платформ для публикации приложений (хостинги веб-приложений, Kubernetes);
- Консультированием разработчиков по методам безопасной разработки, на основе существующих практик;
- Работа в проектных командах по направлениям разработки, контроль соблюдения реализации механизмов безопасности в коде;
- Участие в испытаниях в части контроля исполнения требований ИБ.
Наши требования:
- Высшее образование в сфере информационных технологий или защиты информации;
- Опыт работы в аналогичной должности от 1 года.
Приветствуются следующие навыки:
- Знание Docker и Linux;
- Знание git, Gitlab CI/CD;
- Навыки автоматизации на Python;
- Понимание основ DevSecOps;
- Опыт работы с инструментами автоматизированного анализа безопасности исходного кода - поиск секретов , поиск уязвимостей , поиск уязвимых библиотек;
- Опыт работы с Kubernetes;
- Понимание цикла безопасной разработки ПО (Secure SDLC);
- Практический опыт анализа защищенности приложений (appScreener);
- Понимание причин возникновения и принципов эксплуатации уязвимостей;
- Понимание принципов устранения основных угроз из OWASP Top 10, CWE Top 25;
- Опыт проведения моделирования угроз;
- Опыт проведения security code review.
Что мы предлагаем:
- Постоянный трудовой договор;
- Пятидневный график работы;
- Гибридный формат работы(чередование офис г. Череповец/удаленка);
- Возможен формат постоянной удаленной работы (по договоренности с руководителем);
- Дополнительную мотивацию: годовой бонус, социальный пакет и медицинское обслуживание;
- Отдых детей в лагерях и санаториях;
- Карьеру: вертикальный и горизонтальный рост внутри компании. Помогаем прокачать потенциал до мирового уровня;
- Развитие нон-стоп. Мы вкладываемся в людей как в самое дорогое.