Инженер по безопасности приложений (Application Security)

Дата: 07.11.2022. Город: Москва. Компания: КРОК. Отклинуться.
Инженер по безопасности приложений (Application Security)
  • Требуемый опыт: От 1 года до 3 лет
  • График: Полный день
  • Тип занятости: Полная занятость
  • Адрес: Москва, Волочаевская улица, 5/1

Одна из ключевых компетенций КРОК – полный спектр услуг в области информационной безопасности. Каждый год мы реализуем сотни проектов по внедрению и сопровождению систем ИБ. В связи с развитием практики Application Security мы ищем в команду Инженера с опытом по обеспечению безопасности приложений.

ВАШИ ЗАДАЧИ

  • Изучение передовых решений в области безопасности приложений (WAF, Защита контейнеров, SAST, DAST, Vulnerability Management и др.), подготовка сравнений и описаний;
  • Участие в проведении обследований и анализа информационных систем заказчика;
  • Участие в формировании требований к профильным подсистемам;
  • Подготовка профильных частей эскизных, технических и рабочих проектов;
  • Проведение внедрения и настройки средств защиты приложений;
  • Техническое консультирование специалистов заказчика.

НАШИ ОЖИДАНИЯ

  • Образование высшее, желательно профильное;
  • Опыт работы в IT от 2 лет, обязателен опыт профильной работы;
  • Понимание основных принципов работы веб-приложений, REST API, микросервисной архитектуры;
  • Понимание угроз из списка OWASP Top 10, а также принципов их устранения;
  • Опыт работы с одним или несколькими WAF: F5, Imperva, FortiWeb, PT Application Firewall, SolidWall;
  • Опыт работы со сканерами уязвимостей: Nessus, Rapid7, Qualys, MaxPatrol 8, MaxPatrol VM, RedCheck;
  • Желательно опыт работы со статическими и динамическими анализаторами (SAST/DAST): Checkmarx, Fortify, NetSparker, PT Application Inspector и др.;
  • Знание одного или нескольких интерпретируемых языков (python, go, perl, bash) будет плюсом;
  • Опыт работы с инструментами стека разработки приветствуется;
  • Навыки подготовки проектной документации.

ПРИЯТНЫЕ БОНУСЫ

  • Здоровье: о нас заботятся в лучших клиниках города по отличной программе ДМС;
  • Покушать: в нашем новом CROC Cafe можно вкусно и бесплатно позавтракать, пообедать и даже поужинать. А в перерывах между этими приемами пищи можно перекусить на удобных кухнях, которые есть на каждом этаже, и где всегда найдутся чай, кофе и вендинговые аппараты здоровой еды;
  • Комфорт и парковка: удобный офис в районе станции метро «Площадь Ильича» с большой бесплатной парковкой, на которой всегда найдётся местечко;
  • Спорт: у нас в офисе есть спортзал с душевыми. Сотрудники могут посещать секции и организованные тренировки по различным видам спорта. Мы регулярно проводим турниры по футболу, баскетболу, настольному и большому теннису, волейболу;
  • Развитие: мы поддерживаем сотрудников в желании развиваться — в офисе регулярно проводятся тренинги, семинары, лекции на самые разные темы;
  • Можно работать фулл-тайм удаленно.

Данное описание вакансии не является офертой.

Об авторе КРОК

КРОК входит в число крупнейших интеграторов России в сфере защиты информации. С 2003 года эксперты по информационной безопасности ИТ-компании КРОК реализовали более 1000 проектов для заказчиков.
Читать все записи автора КРОК