Обязанности:
Кто мы Центр информационной безопасности компании «Инфосистемы Джет» – это профессиональное сообщество специалистов в области ИБ. Мы защищаем бизнес наших заказчиков от киберугроз: 28 лет работы на рынке ИБ ТОП-3 ИБ-интеграторов по версии CNews Analytics 500+ ИБ-экспертов с отраслевым опытом Собственная ежегодная конференция ИБ – Jet Security Conference Онлайн-конференция CyberCamp с киберучениями В департамент консалтинга мы ищем Консультантов/экспертов по информационной безопасности. Чем предстоит заниматься: Выполнение работ по направлению безопасной разработки ПО: Анализ защищенности приложений, в том числе с использованием. автоматизированных средств (SAST, SCA, DAST и т. д.); Проведение аудитов и оценок зрелости процессов безопасной разработки ПО в соответствии с BSIMM, OWASP SAMM, DAF и другим международным фреймворкам. Участие во внедрении практик безопасной разработки ПО. Пресейловая, маркетинговая и исследовательская деятельность. Требования: Опыт работы не менее двух лет в сфере ИБ. Понимание принципов выявления и эксплуатации уязвимостей из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25 и разработка мер защиты от них. Понимание принципов работы с инструментами SAST, SCA, DAST. Базовые знания одного или нескольких языков программирования (Python, Java, C/C++, С#, JS, Go). Навыки моделирования угроз для ПО, поиска уязвимостей и выбора мер защиты будет преимуществом. Понимание принципов оценки зрелости процессов безопасной разработки (BSIMM, OWASP SAMM, DAF). Наличие каких-либо из следующих сертификатов будет преимуществом: C|ASE, BSCP, OSWA, OSWE, CDP, CDE, CSSLP, CTMP, CASP, CSSE, CSC, CKA, CKS, CCSE, CCNSE. Знание базовой архитектуры и базовых настроек безопасности системных компонентов сетевого оборудования, ОС, СУБД будет преимуществом. Мы предлагаем: возможность удаленной работы, в том числе из других городов на территории РФ; офис в пешей доступности от м. Савеловская; работу в команде экспертов по информационной безопасности; профессиональное обучение и сертификации за счёт компании; возможность карьерного роста внутри команды; оформление по ТК РФ; заработную плату по результатам собеседования + премии по итогам работы; социальный пакет с возможностью выбора между ДМС, изучением иностранных языков и абонементом в фитнес-центр; буфеты на территории компании, бесплатные завтраки для тех, кто любит приехать в офис пораньше; возможность принять участие в ключевых конференциях по ИБ в качестве спикеров и участников, сразиться с хакерами на PHD и поучаствовать в CTF; совместный досуг на выбор: бег, дайвинг, велоспорт, борд, лыжи, пинг-понг, страйкбол или просто PlayStation.Похожие вакансии
Специалист по безопасности приложений (AppSec)
Договорная
Москва. Станции метро: Савеловская
Норникель
Эксперт/ Консультант по безопасности приложений (ОУД)
Договорная
Москва. Станции метро: Савеловская
Инфосистемы Джет
AppSec (DevSecOps) инженер/Специалист по безопасности разработки приложений
Договорная
Москва. Станции метро: Савеловская
Детский мир
Специалист по информационной безопасности (AppSec)
От 180 000 руб.
Москва. Станции метро: Савеловская
БИФИТ