Статический анализ исходного кода разрабатываемых продуктов;
Анализ защищенности среды функционирования программного обеспечения;
Формирование технических и организационных требований к разрабатываемым продуктам;
Формирование рекомендаций по устранению недостатков разрабатываемых продуктов в части информационной безопасности;
Контроль выполнения проектными командами технических и организационных требований информационной безопасности;
Сканирование и анализ уязвимостей информационной инфраструктуры;
Участие в развитии, поддержке и внедрению цикла безопасной разработки.
Наши ожидания:
Опыт работы от 2х лет в сфере информационной безопасности;
Умение читать и анализировать код C#, Java, JavaScript, MSSQL, MySQL, Python, NodeJS, Flutter, Kotlin, Swift (опыт разработки будет плюсом);
Знание и понимание сетевых технологий;
Базовые навыки администрирования Windows, Linux;
Знание OWASP top 10, методолгий проведения аудита безопасности, понимание CVE, CWE;
Опыт работы в Kali Linux или использования вендорских сканеров безопасности;
Опыт разработки политик, стандартов и прочих низкоуровневых нормативных документов по информационной безопасности;
Знание английского языка на уровне чтения технической литературы;
Опыт участия в CTF приветствуется.
Мы готовы предложить:
Гибридный формат работы;
График 5\2 с 10-19;
Вовлеченная команда, открытость к новым идеям, взаимодействие с профессионалами в разных областях;
Стабильная заработная плата по ТК РФ, медицинская страховка (ДМС со стоматологией), на выбор «бонусы» за стаж работы (компенсация обучения, путешествия, фитнеса, проезда, моб.связи, ДМС для родственника);
Офис в историческом центре Москвы – 3 минуты пешком от м. «Пушкинская», «Тверская», «Чеховская»;
Комфортное офисное пространство с зоной отдыха на крыше, кофе-поинты с ароматным кофе;
Гибкие бизнес-процессы, минимум бюрократии и согласований;
Богатая корпоративная культура – регулярные мероприятия, футбольная команда, беговой и шахматный клубы, йога, различные обучения, как внешние так и внутри компании.