Специалист по безопасной разработке (AppSec/DevSecOps)

Наши задачи:

• Статический анализ исходного кода разрабатываемых продуктов;
• Анализ защищенности среды функционирования программного обеспечения;
• Формирование технических и организационных требований к разрабатываемым продуктам;
• Формирование рекомендаций по устранению недостатков разрабатываемых продуктов в части информационной безопасности;
• Контроль выполнения проектными командами технических и организационных требований информационной безопасности;
• Сканирование и анализ уязвимостей информационной инфраструктуры;
• Участие в развитии, поддержке и внедрению цикла безопасной разработки.

Наши ожидания:

• Опыт работы от 2х лет в сфере информационной безопасности;
• Умение читать и анализировать код C#, Java, JavaScript, MSSQL, MySQL, Python, NodeJS, Flutter, Kotlin, Swift (опыт разработки будет плюсом);
• Знание и понимание сетевых технологий;
• Базовые навыки администрирования Windows, Linux;
• Знание OWASP top 10, методолгий проведения аудита безопасности, понимание CVE, CWE;
• Опыт работы в Kali Linux или использования вендорских сканеров безопасности;
• Опыт разработки политик, стандартов и прочих низкоуровневых нормативных документов по информационной безопасности;
• Знание английского языка на уровне чтения технической литературы;
• Опыт участия в CTF приветствуется.

Мы готовы предложить:

• Гибридный формат работы;
• График 5\2 с 10-19;
• Вовлеченная команда, открытость к новым идеям, взаимодействие с профессионалами в разных областях;
• Стабильная заработная плата по ТК РФ, медицинская страховка (ДМС со стоматологией), на выбор «бонусы» за стаж работы (компенсация обучения, путешествия, фитнеса, проезда, моб.связи, ДМС для родственника);
• Офис в историческом центре Москвы – 3 минуты пешком от м. «Пушкинская», «Тверская», «Чеховская»;
• Комфортное офисное пространство с зоной отдыха на крыше, кофе-поинты с ароматным кофе;
• Гибкие бизнес-процессы, минимум бюрократии и согласований;
• Богатая корпоративная культура – регулярные мероприятия, футбольная команда, беговой и шахматный клубы, йога, различные обучения, как внешние так и внутри компании.