Инженер по безопасности приложений и контейнеров (Application Security)

Дата: 12.07.2021. Город: Москва. Компания: КРОК. Отклинуться.
Инженер по безопасности приложений и контейнеров (Application Security)
  • Требуемый опыт: От 1 года до 3 лет
  • График: Полный день
  • Тип занятости: Полная занятость

Инженер по безопасности приложений и контейнеров (Application Security)

Одна из ключевых компетенций КРОК – полный спектр услуг в области информационной безопасности. Каждый год мы реализуем сотни проектов по внедрению и сопровождению систем ИБ. В связи с развитием практики Application Security мы ищем в команду Инженера с опытом по обеспечению безопасности приложений и контейнеров.

ВАШИ ЗАДАЧИ

  • Изучение передовых решений в области безопасности приложений (WAF, SAST, DAST, защита контейнеров, DevSecOps и др.), подготовка сравнений и описаний;
  • Участие в проведении обследований и анализа информационных систем заказчика;
  • Участие в формировании требований к профильным подсистемам;
  • Подготовка профильных частей эскизных, технических и рабочих проектов;
  • Участие во внедрении средств защиты приложений;
  • Техническое консультирование специалистов заказчика.

НАШИ ОЖИДАНИЯ

  • Образование высшее, желательно профильное;
  • Опыт работы в IT от 2 лет, обязателен опыт профильной работы;
  • Понимание как работают угрозы OWASP Top 10 и Mobile Top 10, а также принципов их устранения;
  • Понимание основных принципов работы веб-приложений, REST API, микросервисной архитектуры;
  • Понимание общих принципов безопасной разработки (SSDLC, DevSecOps)
  • Опыт работы с WAF (F5, Imperva, Positive Technologies и др.);
  • Опыт работы со статическими и динамическими анализаторами кода SAST/DAST (Checkmarx, Fortify, NetSparker и др.);
  • Знание одного или нескольких интерпретируемых языков (python, go, perl, bash) будет плюсом;
  • Опыт работы с инструментами стека разработки приветствуется;
  • Навыки подготовки проектной документации.

МЫ ПРЕДЛАГАЕМ

  • Заработная плата по результатам собеседования + премии по итогам работы;
  • Профессиональное обучение и сертификация за счёт компании;
  • ДМС с полным пакетом медицинских услуг;
  • Изучение английского языка в очном и дистанционном форматах с компенсацией от компании;
  • Абонемент в фитнес-центры и спортивные программы с компенсацией от компании, тренажёрный зал в офисе;
  • Бесплатное питание в офисе;
  • Современный офис, парковка для всех сотрудников.

Данное описание вакансии не является офертой

Крок

Об авторе Крок

КРОК создает новую цифровую экосистему общества, реализуя проекты в 42 странах мира и предоставляя полный портфель ИТ-услуг в области системной интеграции, консалтинга, тиражируемых продуктов, управляемых B2B-сервисов, перспективных «сквозных» технологий — Big Data, блокчейн, искусственный интеллект, виртуальная и дополненная реальность, интернет вещей, роботизация, машинное обучение.
Читать все записи автора Крок