Инженер по информационной безопасности (AppSec)

Дата: 13.01.2023. Город: Йошкар-Ола. Компания: iSpring. Отклинуться.
Инженер по информационной безопасности (AppSec)
  • Требуемый опыт: От 3 до 6 лет
  • График: Полный день
  • Тип занятости: Полная занятость

iSpring – ведущий разработчик профессиональных программных продуктов для онлайн-обучения. Компания работает в основном на глобальном рынке, преимущественно в Северной Америке и Европе, при этом – является ведущим игроком на российском рынке EdTech. Мы работаем в B2B сегменте: наши продукты способствуют росту бизнеса через обучение сотрудников. Кроме того, мы предоставляем профессиональным разработчикам курсов инструменты для создания качественного контента.

У продуктов iSpring становится больше пользователей, появляются новые сервисы, увеличивается команда разработки, появляется больше фич.

Мы ищем AppSec инженера с опытом построения и поддержки SSDLC, чтобы при увеличении количества функционала усиливать и безопасность продуктов.

Обязанности:

  • Поиск и обработка уязвимостей в продуктах iSpring (web, mobile, desktop) методами grey box и white box. Разбор уязвимостей найденных автоматическими сканерами.
  • Обеспечение защиты информации в продуктах iSpring.
  • Контроль соответствия регуляторам продуктов iSpring.
  • Внедрение, поддержка работы и анализ отчетов инструментов автоматизированной проверки приложений (SCA, SAST, DAST, WAF)
  • Поддержка текущего SSDLC и его оптимизация, внедрение новых процессов.
  • Вовлечение разработки в процесс безопасной разработки, обучение.
  • Сканирование секретов.
  • Разбор уязвимостей от клиентов.

Требования:

  • Высшее техническое образование(Безопасность информации);
  • Знание стандартов в области безопасности приложений и опыт их применения (OWASP, SAMM, BSIMM и т.п.);
  • Понимание причин возникновения и принципов эксплуатации уязвимостей приложений;
  • Опыт работы в области обеспечения безопасности работы web, mobile и desktop приложений
  • Понимание AppSec/WebAppSec/DevSecOps
  • Знание CI/CD, опыт работы с TeamCity/GitLab/Jenkins
  • Опыт работы с Git,, Burp, OWASP ZAP
  • Знание нормативных требований законодательства и регуляторов в области защиты информации (152-ФЗ,149-ФЗ,приказы РКН,ФСТЭК,ФСБ);
  • Опыт работы по ИБ направлению AppSec от 3-х лет.
  • Знание английского языка на уровне чтения документации

Условия:

  • Оформление по ТК РФ с первого рабочего дня, полностью белая зарплата.
  • Конкурентная заработная плата с ее периодической индексацией.
  • ДМС или абонемент в фитнес-центр.
  • Посещение профильных конференций и мероприятий за счет компании.
  • Кофе в кофемашинах, 100500 чаев, фрукты, орешки, трехразовое питание в кафе – все для бодрости духа и позитивной обстановки.
  • Стильный офис с видом на Кремль в центре Йошкар-Олы с кухней, столовой, спортзалом, печеньками, фруктами и вотэтимвотфсем.
  • Оплачиваемая релокация в Йошкар-Олу
  • Обучение и поддержка опытных наставников.
  • Хорошие карьерные перспективы.
  • Дружный коллектив, много позитивной движухи, походы, корпоративы и вечеринки.

    Если вы прочитали данную вакансию и поняли, что это та работа, которую вы давно искали, оставьте свой отклик и начните сопроводительное письмо со слов: “Я хочу работать в iSpring”. Так мы поймем, что вы внимательный и ответственный человек.

Отклинуться

Об авторе Job

Публикую вакансии по информационной безопасности на CISOCLUB. Для размещения вакансии свяжитесь с нами.
Читать все записи автора Job