Инженер по информационной безопасности (Application Security)

Дата: 19.09.2023. Город: Москва. Компания: Авексима. Отклинуться.
  • Требуемый опыт: От 1 года до 3 лет
  • График: Полный день
  • Тип занятости: Полная занятость
  • Адрес: Москва, Ленинградский проспект, 31ас1

Вам предстоит:

  1. участвовать в организации и поддержании процессов безопасной разработки программного обеспечения в новом проекте в сфере путешествий.

  2. Строить безопасную инфраструктуру для приложения.

    Обязанности

  • Анализ архитектуры, функционала и инфраструктуры приложения на предмет рисков информационной безопасности (серверная часть – Java и PostgreSQL, клиентская часть – web и мобильное приложение);

  • Участие в планировании разработки нового функционала приложения, анализ решения по результатам разработки;

  • Организация мероприятий по предотвращению угроз ИБ (пентестинг, мониторинг, сканирование на уязвимости, WAF, анализ библиотек приложения); Процессы:

  1. -Patch Management

  2. -Аsset management

  3. -Vulnerability Management

  4. -Инцидент менеджмент

  • Разработка модели угроз для приложения;

  • Участие в анализе инцидентов ИБ, работа с SOC;

  • Участие в подготовке документации и регламентов, касающихся ИБ;

  • Взаимодействие с подрядчиками.

Требования:

  • Опыт работы в сфере информационной безопасности от 3-х лет;

  • Понимание рисков и основных векторов атаки на структурные компоненты приложения (серверная часть, база данных, web-интерфейс, мобильное приложение), понимание основных механизмов защиты;

  • Понимание основ архитектуры web-ориентированных приложений, принципа работы основных компонентов;

  • Понимание организации сетевого взаимодействия компонентов приложений;

  • Понимание принципов безопасной разработки ПО

Будет плюсом

  • Опыт работы c PCI DSS и ФЗ-152,;
  • ISO/IEC 12207:2008 и/или российском ИСО/МЭК 12207–2010
  • ISO/IEC 27001
  • Понимание основных подходов к шифрованию данных.

Условия:

  • Работу в аккредитованной ИТ-компании;
  • Работу в офисе у метро «Динамо», гибрид – по договоренности;
  • Профессиональное развитие: курсы, тренинги и базы знаний;
  • Поддержку менторов и наставников, помощь в поиске точек роста и карьерном развитии;
  • Корпоративные мероприятия и дружный коллектив;
  • Скидки на фитнес, на продукцию для сотрудников компании;
  • Достойную Вашего профессионального уровня зарплату;
  • Официальное трудоустройство по ТК РФ, оплачиваемый отпуск, больничный
  • ДМС после испытательного срока.
Отклинуться
16+. Реклама. Рекламодатель: ПАО "МегаФон", ИНН: 7812014560 Erid: LjN8KEAA4

Об авторе Job

Публикую вакансии на cisoclub.ru
Читать все записи автора Job