Обязанности:
Чем предстоит заниматься: Создавать цикл безопасной разработки (S-SDLC) (статический анализ, компонентный анализ, ИБ-мониторинг, автоматизация); Обеспечивать защиту разрабатываемых и используемых приложений компании; Проводить аудиты безопасности разрабатываемых сервисов (код, архитектура); Формировать и формализовывать требования безопасности для продуктов; Консультировать разработчиков и контролировать устранения выявленных уязвимостей; Администрировать, разрабатывать и внедрять системы информационной безопасности в части безопасного цикла разработки; Участвовать в программе Bug Bounty, разбирать уязвимости, реагировать на уязвимости, ставить задачи на устранение; Проводить обучение сотрудников требованиям информационной безопасности в части разработки. Мы ждем, что вы: Умеете самостоятельно выявлять уязвимости; Понимаете циклы CI/CD (Gitlab-CI) и DevOps; Понимаете принципы работы и настройки правил инструментов статического анализа кода; Уверенно знаете Client-Side и Server-Side уязвимости (OWASP TOP-10 и немного больше); Понимаете хотя бы один язык программирования (в приоритете PHP и Python); Понимаете принципы работы систем аутентификации и авторизации (PKI, LDAP, OAuth, SAML, 2FA); Знаете Bash, Docker, Python или Go; Умеете читать код и выявлять ошибки; Обладаете опытом работы со сканерами уязвимостей (Burp Suite, OWASP ZAP). Мы предлагаем: Оформление полностью в соответствии с ТК РФ; Заботу компании о вашем здоровье: ДМС со стоматологией в лучших клиниках страны; Премиальные условия на все виды страхования в «СОГАЗе» для вас и близких родственников; Собственный фитнес-центр в офисе в центре Москвы (новейшее уникальное оборудование Milon для «умных» тренировок); Возможность проходить внешнее обучение после успешного прохождения испытательного срока, а также обучаться на курсах нашего корпоративного портала; Заботу компании о детях сотрудника: скидки в детские лагеря и подарки на Новый год; Реальные возможности профессионального и карьерного роста; Настрой на долгосрочное сотрудничество: будем для вас гарантом стабильности; Гибридный формат работы (3/2) в пешей доступности от м. Чистые пруды/Чкаловская).Похожие вакансии
Договорная
Москва. Станции метро: Сретенский бульвар, Чистые пруды, Красные ворота, Тургеневская
Договорная
Москва. Станции метро: Сретенский бульвар, Чистые пруды, Красные ворота, Тургеневская
Леста Игры
Договорная
Москва. Станции метро: Сретенский бульвар, Чистые пруды, Красные ворота, Тургеневская
Банк ПСБ
Договорная
Москва. Станции метро: Сретенский бульвар, Чистые пруды, Красные ворота, Тургеневская
CloudPayments
Договорная
Москва. Станции метро: Сретенский бульвар, Чистые пруды, Красные ворота, Тургеневская
UserGate
Договорная
Москва. Станции метро: Сретенский бульвар, Чистые пруды, Красные ворота, Тургеневская
Т-Банк