Специалист по информационной безопасности

Дата: 25.09.2023. Город: Москва. Компания: Автомакон. Отклинуться.
  • Зарплата: от 250000 руб. до вычета налогов.
  • Требуемый опыт: От 3 до 6 лет
  • График: Удаленная работа
  • Тип занятости: Полная занятость

ГК «Автомакон» – системный интегратор IT-решений. 14 лет занимаемся комплексной автоматизацией бизнес-процессов. В команде 700+ квалифицированных специалистов, которые работают из 60+ городов России и мира.

Наши направления деятельности:

1. Сервисные услуги.

2. Проекты торговой сети ВкусВилл.

3. Заказная разработка ПО.

4. Веб- и мобильная разработка.

5. Внедрение и сопровождение ПП 1С.

6. Компьютерное зрение и системы видеоанализа.

7. Нейросети и Big Data.

8. Кассовый софт и оборудование.

Мы в поиске специалистов, которые хотят заниматься масштабными и интересными проектами в сплоченной команде экспертов.

На данный момент мы ищем 1 Специалиста по информационной безопасности, который будет работать с нашим клиентом — компанией «ВкусВилл».

Направление «ВкусВилл» занимается комплексной автоматизацией цифровой экосистемы ритейлера уже более 13 лет. В работе используем 1С и MS SQL. В составе направления более 300 IT-специалистов уровня middle и senior.

Обязанности:

  • Участвовать в построении Application Security процессов в компании.

  • Участвовать в разработке внутренних проектов в роли Application Security Engineer.

  • Участвовать во всех этапах процесса безопасной разработки приложений SSDLC.
  • Моделировать угрозы и формировать требования к безопасности приложений.
  • Выполнять код-ревью и компонентный анализ приложений.
  • Консультировать разработчиков и контролировать.
  • Устранение выявленных уязвимостей.
  • Искать уязвимости в внутренних продуктах.
  • Передавать экспертизу безопасной разработки другим командам.

Требования:

  • Понимание архитектуры современных веб и мобильных приложений.
  • Понимание цикла разработки ПО.
  • Опыт работы с SCA, SAST, DAST.
  • OWASP Top 10 Web & API.
  • OWASP SAMM.
  • Знание Bash, Python или любого другого средства скриптовой автоматизации.
  • Знакомство с различными протоколами и атаками на них (OAuth, JWT, GraphQL, etc).
  • Уверенный пользователь Linux, умеешь в git, docker, сможешь с нуля развернуть веб-приложение для локального тестирования.

Мы предлагаем:

  • график работы 5/2 с 9 до 18 по мск;

  • работу в аккредитованной ИТ-компании;

  • возможность удаленной работы;

  • официальное оформление с первого дня работы;

  • поддержка куратора во время адаптации;

  • внутреннее обучение soft & hard skills, создание индивидуального плана развития;

  • система бенефитов: компенсация медицинских расходов, возможность беспроцентного займа, компенсация обучения, спортивных занятий и затрат на обучение детей программированию;

  • партнерскую программу «Зелёный свет»: за рекомендации знакомых специалистов можно получить до 80 000 руб.

  • богатый опыт сплоченной и профессиональной команды.

Наша команда помогает клиентам строить технологическое будущее, присоединяйся к нам – выходи на новый карьерный уровень!

Об авторе Job

Публикую вакансии на cisoclub.ru
Читать все записи автора Job

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *