Главный специалист-эксперт по информационной безопасности (безопасность клиентской платформы)

Дата: 24.03.2023. Город: Санкт-Петербург. Компания: Газпром нефть. Отклинуться.
  • Требуемый опыт: От 1 года до 3 лет
  • График: Полный день
  • Тип занятости: Полная занятость

Обязанности:

  • Взаимодействие с Agile-командами разработки и операционными подразделениями для анализа функциональных и нефункциональных требований, пользовательских сценариев на предмет безопасности;
  • Формулирование требований по информационной безопасности к архитектуре, инфраструктурным компонентам и прикладной части информационных систем проектов, а также контроль соблюдения требований в процессе разработки;
  • Проверка безопасности разработанной архитектуры и тестирование безопасности релизов и систем в продуктив;
  • Проведение приемки результатов работ;
  • Агрегация и трансляция в проектные команды информации о ключевых угрозах в мире и лучших практиках в области защиты.

Требования:

  • Высшее образование (информационные технологии, информационная безопасность);
  • Навык поиска ошибок в проекте на уровне архитектуры и логики, минимизация/устранение последствий ошибок путем внедрения средств защиты, дополнительных проверок, изменением архитектуры;
  • Знание основных фреймворков, протоколов, стандартов безопасности, знание протоколов криптографической защиты, базовое знание средств защиты инфраструктуры;
  • Понимание принципа атак на информационные системы с использованием уязвимостей из OWASP TOP 10 и OWASP Mobile Top 10.

Будет плюсом:

  • Понимание современных технологий контейнеризации;
  • Опыт работы с MSF (Mobile Security Framework);
  • Опыт работы и знание механизмов безопасности Docker/Kubernetes/Openshift;
  • Знание скриптовых языков Bash/Python/Powershell;
  • Опыт участия в процессах безопасной разработки приложений, опыт использования инструментов CI/CD;
  • Понимание механизмов обеспечения безопасности при осуществлении интеграций информационных систем.
  • Знание методологий и практик Secure SDLC (OWASP SAMM, BSIMM, Microsoft и др), опыт их практического применения;
  • Базовое понимание назначения SAST/DAST/DEPENDECY-CHECK;

Условия:

  • Конкурентоспособный компенсационный пакет (премии, льготы от компании, ДМС, страхование от несчастных случаев);
  • Работа в стабильной, динамично развивающейся компании;
  • Перспектива профессионального роста;
  • Уровень заработной платы будет обсуждаться с успешным кандидатом по результатам собеседования.
Отклинуться

Об авторе Job

Публикую вакансии по информационной безопасности на CISOCLUB. Для размещения вакансии свяжитесь с нами.
Читать все записи автора Job