Уважаемые соискатели! Убедительная просьба в сопроводительном письме или в резюме указывать ожидаемый уровень заработной платы. Наличие сопроводительного письма может повысить шансы на трудоустройство в нашу Компанию. Основная функция сотрудника: Внедрение и контроль требований безопасности новых и эксплуатируемых систем. Обеспечение процесса безопасной разработки приложений. Обязанности сотрудника на указанной должности: Моделирование угроз и определении требований ИБ к системам; Создание, анализ и утверждение архитектуры\конфигурации безопасности приложения; Проведение технических аудитов безопасности приложений и систем, в том числе с использованием средств автоматизации (тестирование на проникновение, анализ исходного кода и т.д.), осуществление контроля за устранением выявленных недостатков; Управление рисками и уязвимостями в ИТ ландшафте, согласование задач с операционными и проектными командами на их устранение с последующим контролем; Разработка необходимой документации и регламентов по информационной безопасности; Консультирование сотрудников компании, представителей поставщиков и партнеров в области технологий и методов защиты систем и приложений. Наши ожидания от кандидата: Профильное образование в сфере ИТ; Опыт работы от 3 лет на аналогичной должности в крупных и средних предприятиях; Практический опыт работы с инструментами безопасности приложений и анализаторами кода (статический, динамический); Понимание принципов процесса безопасной разработки приложений, принципов работы и устранения уязвимостей (описанных в OWASP Top-10), моделирования угроз; Понимание принципов функционирования ОС (Windows, Linux), общесистемного и прикладного ПО, сетевых технологий (стек TCP\IP, модель OSI); Знания в области управления ИТ проектами. Наличие сертификации аналогичных PMP будет преимуществом; Знание английского языка на уровне чтения профильной литературы и ведения деловой переписки; Владение ПО для проведения тестов (аналогичных OWASP Zap, Burp Suite, и т.д., ПО для статического и динамического анализа кода, а также обеспечения цикла безопасной разработки); Умение решать нестандартные задачи, умение работать с ограниченными ресурсами, ориентированность на результат, умение работать в команде, стрессоустойчивость. Социальные гарантии и условия работы: График работы: 5/2. Гибкое начало рабочего дня 8.00 до 10.00; Гибридный график работы; Корпоративная мобильная связь, ноутбук; Частичная компенсация питания; Доплата отпускных «до оклада»; Премия за стаж работы; Комфортная кухня на территории офиса (холодильник, микроволновка, чайник и пр.); ДМС; Уровень заработной платы определяется по результатам собеседования; Официальное трудоустройство по ТК РФ в штат, полное соблюдение социальных гарантий: оплата отпусков, больничных листов.
Похожие вакансии