Специалист в направление кибербезопасности приложений

В Управление информационной безопасности требуется Специалист в направление кибербезопасности приложений.

Чем вы будете заниматься:

• Разработкой стратегий и целевых архитектур безопасности приложений;
• Поддержанием процессов по безопасной разработке кода;
• Разработкой предложений по повышению защищенности систем публикации приложений (контейнеризации), систем защиты Веб сайтов;
• Интеграцией средств безопасности в процессы разработки;
• Обеспечением безопасности платформ для публикации приложений (хостинги веб-приложений, Kubernetes);
• Консультированием разработчиков по методам безопасной разработки, на основе существующих практик;
• Работа в проектных командах по направлениям разработки, контроль соблюдения реализации механизмов безопасности в коде;
• Участие в испытаниях в части контроля исполнения требований ИБ.

Наши требования:

• Высшее образование в сфере информационных технологий или защиты информации;
• Опыт работы в аналогичной должности от 1 года.

Приветствуются следующие навыки:

• Знание Docker и Linux;
• Знание git, Gitlab CI/CD;
• Навыки автоматизации на Python;
• Понимание основ DevSecOps;
• Опыт работы с инструментами автоматизированного анализа безопасности исходного кода - поиск секретов , поиск уязвимостей , поиск уязвимых библиотек;
• Опыт работы с Kubernetes;
• Понимание цикла безопасной разработки ПО (Secure SDLC);
• Практический опыт анализа защищенности приложений (appScreener);
• Понимание причин возникновения и принципов эксплуатации уязвимостей;
• Понимание принципов устранения основных угроз из OWASP Top 10, CWE Top 25;
• Опыт проведения моделирования угроз;
• Опыт проведения security code review.

Что мы предлагаем:

• Постоянный трудовой договор;
• Пятидневный график работы;
• Гибридный формат работы(чередование офис г. Череповец/удаленка);
• Возможен формат постоянной удаленной работы (по договоренности с руководителем);
• Дополнительную мотивацию: годовой бонус, социальный пакет и медицинское обслуживание;
• Отдых детей в лагерях и санаториях;
• Карьеру: вертикальный и горизонтальный рост внутри компании. Помогаем прокачать потенциал до мирового уровня;
• Развитие нон-стоп. Мы вкладываемся в людей как в самое дорогое.