Обязанности:
Наша компания - это передовая система моментального электронного кредитования, специализирующаяся на предоставлении онлайн микрозаймов "под ключ". Мы являемся аккредитованной IT компанией, резидентом "Сколково" и вторыми на рынке в РФ в нашей отрасли.В нашей компании существует отдел информационной безопасности, который полностью покрывает регуляторную часть ИБ, в связи с этим нам необходим играющий тренер - Cyber Security Officer Мы предлагаем: Возможность удаленной работы из любой точки мира и наличии комфортабельного офиса в Москве; Оборудование и комплектующие "под себя"; Официальное трудоустройство, ТК РФ в аккредитованную IT компанию; Оплачиваемое питание в офисе; Традиционные корпоративные мероприятия; Корпоративное обучение и возможность расширять профессиональные знания за счёт компании; Работа в прогрессивной IT-компании в команде профессионалов. Чем нужно будет заниматься: Проведение регулярного анализа исходного кода на наличие уязвимостей и слабых мест безопасности; Разработка и внедрение стандартов безопасного кодирования; Внедрение инструментов автоматического анализа кода (SAST, DAST и других); Участие в процессах DevSecOps: интеграция безопасности на всех этапах разработки; Взаимодействие с командами разработки для выявления и устранения уязвимостей; Проведение тренингов и воркшопов для разработчиков по безопасной разработке; Оценка уязвимостей, выпущенных в рамках библиотек и сторонних зависимостей (dependency management); Реализация практик безопасного управления секретами и конфиденциальной информацией в коде. Наши пожелания к кандидатам: Знание основных уязвимостей безопасности (OWASP Top 10, CWE/SANS Top 25); Умение использовать инструменты анализа кода (SonarQube, Checkmarx, Veracode и др.); Опыт программирования на одном или нескольких языках (Java, Python, C#, JavaScript, Go и др.); Понимание современных практик CI/CD и их интеграции с безопасностью (DevSecOps). Знание систем контроля версий (Git); Умение выявлять и устранять уязвимости на уровне архитектуры приложений; Знание стандартов и лучших практик информационной безопасности (ISO/IEC 27001, NIST, GDPR и др.). Скорее откликайся и мы с тобой свяжемся :)Похожие вакансии
Руководитель отдела кибербезопасности (не регуляторика) / Cyber Security Officer
До 700 000 руб.
Москва
МФК ВЭББАНКИР
Technical IT Security Officer / Главный специалист по информационной безопасности
Договорная
Москва
NGRServices