Обязанности:
"Газпром ИД" ("ГИД") – технологичная молодая компания в структуре холдинга. Мы создаем уникальное приложение «ГИД», в котором сотрудники Группы Газпром получают доступ ко всем продуктам и цифровым сервисам компании. В данный момент мы расширяем Центр кибербезопасности и противодействия мошенничеству, и находимся в поисках Appsec инженера. ЧЕМ ПРЕДСТОИТ ЗАНИМАТЬСЯ: Работать с командами разработки для анализа бизнес требований и их влияния на защищенность продукта; Моделировать угрозы безопасности приложений/сервисов и предлагать механизмы защиты; Выявление, анализ и предотвращение рисков ИБ в процессе разработки ПО; Участвовать в разборе и описании инцидентов; Внедрение, поддержка работы и анализ отчетов инструментов автоматизированной проверки приложений (SAST, DAST) Организовывать Vulnerability Management. ЧТО ДЛЯ НАС ВАЖНО: Опыт работы в области обеспечения безопасности приложений или инфраструктуры не менее 2 лет; Понимание причин возникновения и принципов эксплуатации уязвимостей приложений; Понимание принципов работы микросервисной архитектуры и подходов к безопасности микросервисов; Понимание того, как работают угрозы из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25; Знание стандартов в области безопасности приложений и умение их применять (OWASP ASVS, OWASP SAMM и т.п.); Понимание AppSec/WebAppSec (SAST, DAST, IAST); Знания популярных фреймворков разработки веб-/мобильных- приложений и применяемых в них стеков технологий; Уверенные знания ОС (Linux/Win). ЧТО МЫ ПРЕДЛАГАЕМ: Гибридный или удаленный формат работы, офисы в Санкт-Петербурге (м. Чернышевская) или Москве (м. Сокол); ДМС (включая стоматологию и госпитализацию) сразу после испытательного срока, возможность страхования членов семьи; Скидки на спорт, кино, языковые курсы; Дружный доброжелательный коллектив, в котором приятно работать, лояльное руководство.Похожие вакансии
Senior Application Security Analyst
Договорная
Санкт-Петербург. Станции метро: Чернышевская
Quadcode