Специалист по информационной безопасности/Инженер (AppSec, DevSecOps)

Дата: 06.12.2023. Город: Москва. Компания: Иннотех, Группа компаний. Отклинуться.
  • Требуемый опыт: От 1 года до 3 лет
  • График: Полный день
  • Тип занятости: Полная занятость

Группа компаний Иннотех в связи с дополнением команды Управления тестирования безопасности открывает вакансию Специалиста/Инженера по информационной безопасности. Ищем специалиста на постоянную работу, на полный рабочий день. Возможен гибридный формат работы, офис в шаговой доступности от м. Крестьянская застава.

Суть работы: настройка, интеграция, поддержка систем тестирования кода для обеспечения безопасной разработки ПО (производственная ИБ).

Готовы рассматривать начинающих специалистов или студентов последних курсов ВУЗов. Всему научим при наличии серьёзных намерений и желании профессионального развития в области практической ИБ.

Требования:

  • незаконченное высшее/высшее образование (ИТ, информационная безопасность),
  • опыт работы от 1 года в качестве системного администратора, сетевого инженера, специалиста по ИБ (как плюс в сфере ИТ),
  • знание серверных операционных систем Windows/Linux (уровень администратора или продвинутого пользователя),
  • понимание сетевых технологий и принципов организации локально-вычислительных сетей (в том числе стека протоколов TCP/IP),
  • навыки работы с таск-трекерами Jira, Confluence или аналогами,
  • английский язык – на уровне чтения и перевода технической документации.

Будет плюсом:

  • знакомство с практиками DevSecOps или навыки использования инструментов DevSecOps на уровне пользователя,
  • понимание функций специализированных программ в области тестирования безопасности (CodeScoring, OWASP ZAP, AppScreener, Application Inspector, Trivy).

Задачи:

  • техническая поддержка безопасности конвейерной разработки ПО с помощью специализированных программ тестирования (AppScreener, Application Inspector),
  • настройка и подключение плагинов, выявление проблемных зон кода, участие в их устранении, заключение о готовности вывода в прод,
  • участие в тестировании и внедрении новых программных и аппаратных решений,
  • взаимодействие со смежными подразделениями по вопросам сопровождения ПО (команды разработки и DevOps),
  • осуществление консультативной помощи в процессе подключения практик ИБ в РipeLine команд разработки,
  • конфигурирование серверов для разворачивания инструментов тестирования ИБ,
  • доработка и описание процессов службы.

Отклинуться
18+. Реклама. Рекламодатель: АО "ЛАБОРАТОРИЯ КАСПЕРСКОГО", ИНН: 7713140469. Erid: 2SDnjedw9EY

Об авторе Job

Публикую вакансии на cisoclub.ru
Читать все записи автора Job