Обязанности:
Мы ищем специалиста по безопасной разработке в команду AKTIV.CONSULTING (https://aktiv.consulting/) – одно из бизнес-направлений Компании «Актив», работающей на рынке ИБ с 1994 года. AKTIV.CONSULTING - это профессиональная экспертиза в вопросах обеспечения информационной безопасности, соответствия регуляторным требованиям, проведения комплаенс и технических аудитов, а также построения функции ИБ и повышения ее эффективности. Примеры наших проектов: Внедрение процессов безопасной разработки, а также проведение анализа уязвимостей программного обеспечения Проведение анализа защищенности и тестов на проникновение Внедрение требований регуляторов по информационной безопасности и проведение комплаенс-аудитов Разработка концепции и стратегии по информационной безопасности, а также построение функции ИБ с нуля Вы нам подходите, если: Имеете опыт работы с инструментальными средствами анализа уязвимостей и проверок безопасности ПО (SAST, DAST, Fuzzing, SCA/OSA и т.д.) Обладаете знаниями стандартов и лучших практик по обеспечению безопасности ПО и выявлению уязвимостей (OWASP, NIST, ФСТЭК и т.п.) У вас есть понимание основных принципов разработки ПО, процессов CI/CD, S-SDLC/DevSecOps Можете коммуницировать с широким кругом специалистов и экспертов Мы ждем от вас: Участие в проектах по внедрению процессов безопасной разработки ПО, а именно: внедрение инструментальных средств анализа уязвимостей и проверок безопасности (SAST, DAST, Fuzzing, SCA/OSA и т.д.) Участие в проектах по анализу уязвимостей программного обеспечения, а именно: определение поверхности атаки ПО, проведение анализа уязвимостей ПО инструментальными средствами, проведение пентестов веб-приложений, анализ выявленных уязвимостей и подготовка рекомендаций по их устранению Участие в создании методологии оказания консалтинговых услуг по безопасной разработке ПО Создание экспертных материалов, участие в техническом пресейле и маркетинговых активностях Мы вам предлагаем: Работу в аккредитованной ИТ-компании Индексируемую заработную плату, а также премии по результатам работы Дополнительные премии к отпуску и Новому году Возможность карьерного роста и профессионального обучения за счет компании Гибкий график с возможностью удаленной работы по согласованию с руководителем Расширенный полис ДМС с возможностью подключения родственников с корпоративными скидками Возможность не оформлять официальный больничный при краткосрочном заболевании Оплату корпоративной мобильной связи и проезда на общественном транспорте Различные корпоративные активности, а также занятия футболом и волейболом.Похожие вакансии