Обязанности:
Команда занимается: проведением внутренних аудитов безопасности и сопровождением внешних аудитов безопасности, сопровождением Bugbounty-программы, консультацией команд по вопросам безопасности, развитием внутренней программы обучения по безопасной разработке, написанием сканеров и автоматизаций, позволяющих выявлять уязвимости. А также участием в крупных проектах, значительно меняющих безопасность компании. Вы будете Тестировать безопасность и сопровождать уязвимости. Развивать имеющиеся инструменты безопасности и внедрять новые в SDLC. Работать над проектами значимо повышающими уровень безопасности сервисов компании. Нам важно Понимание цикла безопасной разработки ПО (Secure SDLC). Понимание причин возникновения и принципов эксплуатации уязвимостей. Понимание принципов устранения основных угроз из OWASP Top 10, CWE Top 25. Знакомство со стандартами безопасности в области разработки ПО (OWASP/MITRE/BSIMM). Умение писать код на любом из языков go/python/java/С#/C++.Похожие вакансии
Инженер Информационной Безопасности
Договорная
Москва. Станции метро: Деловой центр, Москва-Сити
CoMagic.dev
Инженер информационной безопасности
Договорная
Москва. Станции метро: Деловой центр, Москва-Сити
РСХБ-Интех
Инженер информационной безопасности
Договорная
Москва. Станции метро: Деловой центр, Москва-Сити
Альфа-Банк
Инженер по информационной безопасности
Договорная
Москва. Станции метро: Деловой центр, Москва-Сити
Системный софт
Инженер по информационной безопасности
Договорная
Москва. Станции метро: Деловой центр, Москва-Сити
ЛАНИТ
Инженер по информационной безопасности
Договорная
Москва. Станции метро: Деловой центр, Москва-Сити
Компания ПЭК