Обязанности:
Novabev Group объединяет тех, кому важно расти и развиваться в профессии, кто не боится ответственности, нового опыта и болеет за успех общего дела. Мы настоящий коллектив профессионалов, мотивированных на достижение лучших результатов, на первенство в индустрии. Мы гордимся людьми, которые своим упорством, преданностью и нестандартным подходом к решению задач создают успех NOVABEV GROUP. Корпоративная культура нашей компании – это культура лидерства и внутреннего предпринимательства. Основные задачи: Анализ архитектуры веб-сервисов и цифровых платформ; Внедрение и развитие процессов Application Security / SSDLC; Формирование требований безопасности к веб- и мобильным приложениям; Подготовка mitigations и рекомендаций по снижению рисков; Управление программой пентестов внешними подрядчиками; Контроль качества отчетов и контроль устранения выявленных уязвимостей; Управление процессом анализа уязвимостей внешнего периметра; Работа с результатами DAST-сканирования (анализ выявленных уязвимостей, менеджмент их устранения); Развитие и аудит решений защиты веб-ресурсов: WAF, Anti-DDoS; Проведение ревью текущих конфигураций: WAF и Anti-DDoS; Расширение покрытия защиты на новые сервисы; Участие в пилотировании альтернативных решений защиты; Формирование и поддержка реестра внешних веб-сервисов компании; Категоризация сервисов по уровню критичности; Подготовка рекомендаций по ограничению доступа (VPN, закрытие сервисов и др.) Развитие направлений: API Security; безопасность мобильных приложений Attack Surface Management; Использование Threat Intelligence для анализа атак на веб-ресурсы; Взаимодействие с SOC при расследовании атак на цифровые сервисы; Ключевые требования к кандидату: Понимание архитектуры веб-приложений и веб-сервисов; Знание OWASP Top 10; Понимание основных техник атак на веб-приложения; Опыт работы с инструментами тестирования безопасности: DAST, pentest; Понимание принципов SSDLC; Опыт работы или понимание принципов работы: WAF, Anti-DDoS, API Security; Опыт взаимодействия с командами разработки и управления пентестов. Ищем сильного менеджера с дальнейшей возможностью формирования собственной команды по мере развития направления; так жеучастия в формировании архитектуры безопасности цифровых сервисов компании. Мы предлагаем: Официальное трудоустройство в соответствии с ТК РФ; Формат работы офис или гибрид (3 дня офис); Новый и современный офис в центре Москвы (рядом парка Музеон в шаговой доступности от метро Полянка, Третьяковская, Кропоткинская); Программа лояльности BestBenefits, массажное кресло, турник в офисе; Корпоративная скидка на продукцию компании и развитая партнерская сеть; Подарки сотрудникам на Новый год, гендерные праздники; Развитая корпоративная культура; Возможность профессионального роста: обучение сотрудников, внешние тренинги и курсы повышения квалификации; Развитие сотрудников внутри компании, возможность карьерного роста; Кухонные зоны и чай, кофе, фрукты в офисе.Похожие вакансии
Аналитик по разработке цифровых сервисов автоматизированного рабочего места
Договорная
Москва
МегаФон