Главный специалист по защите информации (безопасность приложений / AppSec)

Мы ищем технических лидеров в команду AppSec (безопасность приложений).Расширяем нашу команду, ищем равных или ещё более крутых специалистов способных не только проводить тестирование, но и быть наставником. Обязанности: Ведение проектов по проведению тестирования безопасности программного обеспечения и внедрению мер ИБ в процессы разработки ПО; поиск уязвимостей в открытых источниках; проверка безопасности архитектуры; статический анализ; фаззинг-тестирование; динамический анализ; формирование отчётов по результатам тестирования, рекомендаций по устранению уязвимостей; обследование и аудит процессов разработки программного обеспечения в различных организациях; оценка соответствия СМИБ, СМК, РБПО требованиям законодательства, отечественных и международных стандартов по информационной безопасности; подбор и реализация мер безопасной разработки в процессы разработки, конвейеры непрерывной интеграции и доставки программного обеспечения (CI/CD hardening); участие в разработке документации по требованиям 76 приказа ФСТЭК, ГОСТ Р 56939-2016; наставничество. Требования: высшее образование (желательно профильное, техническое или физико-математическое); знания и коммерческий опыт использования технологий совместной разработки и непрерывной интеграции/доставки ПО; знания и коммерческий опыт использования инструментов тестирования программного обеспечения; умение работать с исходными текстами программного обеспечения: анализ кода (ручной и с помощью инструментов), сборка, компиляция. знание нормативной документации ФСТЭК России в области защиты информации; знание сетевых технологий, операционных систем Windows, Unix/Linux-based, механизмов обеспечения их защиты; опыт работы в области информационной безопасности или опыт командной разработки программного обеспечения Плюсом будет опыт работы в испытательной лаборатории; Условия: График работы по умолчанию с 9:00 до 18:00 (пн-пт), возможен любой гибкий или частично удаленный – по договоренности. Возможность обучения и сертификации за счёт компании. Дружный коллектив, интересные проекты, постоянное развитие в плане технологий. Испытательный срок – 3 месяца. Оформление по ТК РФ, полностью «белая» зарплата. Размер заработной платы с успешным кандидатом обсуждается индивидуально.