Специалист по Информационной безопасности (AppSec Mobile)

Дата: 16.01.2023. Город: Москва. Компания: СОГАЗ. Отклинуться.
Специалист по Информационной безопасности (AppSec Mobile)
  • Требуемый опыт: От 1 года до 3 лет
  • График: Полный день
  • Тип занятости: Полная занятость
  • Адрес: Москва, Уланский переулок, 26

Наша компания сейчас активно внедряет принципы безопасной разработки и наращивает экспертизу в области информационной безопасности.
Мы в поиске специалиста с опытом работы по профилю вакансии от 2-х лет.

Специалист на данной позиции будет проводить статический анализ кода на уязвимость, слабые шифрования, участвовать в обсуждении и формировании ТЗ для разработчиков с точки зрения информационной безопасности, участвовать во внутренних задачах отдела на автоматизацию систем безопасности, разрабатывать вместе с командой подобные решения внутри отдела, работать с API-интеграциями различных систем компании с системами безопасности.
Мы приветствуем получение нашими специалистами широкого профиля компетенций по направлениям внутри подразделения, поэтому поддерживаем инициативу сотрудников при интересе к изучению смежного функционала.
Если вы ищете компанию, которая даст Вам возможность профессионального развития, мы ждём Ваш отклик!

Задачи:

• Анализ кода, тестирование мобильных приложений для выявления уязвимостей;

• Анализ, оценка и предъявление требований к информационной безопасности мобильных приложений;

• Интеграция процессов и инструментария безопасной разработки в продукты и проекты;

• Коммуникация с ИТ-структурами по процессу организации безопасной разработки и подготовка плана по устранению выявленных в мобильных приложениях уязвимостей;

• Коммуникация с внешними аудиторами по направлению безопасной разработки;

• Использование и администрирование средств защиты информации в рамках безопасной разработки.

Будет важным:

• Знание языков программирования мобильной разработки для AndroidiOS (хотя бы один из списка Java/Kotlin/CC++/Swift/Objective С/ CC++);

• Понимание актуальных угроз ИБ, векторов атак и уязвимостей;

• Опыт подготовки отчетов и выдачи рекомендаций по результатам проведенного аудита;

• Базовые знания SQL и скриптовых языков (python, bash, или др.);

• Опыт работы по методологии разработки devops и опыт применения технических средств обеспечения безопасности devsecops (SASTDASTIAST, SCA и др.);

• Грамотная устная и письменная речь.

Будет плюсом:

• Высшее профильное образование;

• Windows и Linux на уровне администратора;

• Наличие сертификатов (OSCP,CEH,OSWE).

Условия:

• Оформление по ТК РФ, плюс один день к стандартному отпуску на личные нужды сотрудника;

• Стабильная окладная часть и система премирования;

• Социальный пакет (ДМС со стоматологией, специальные предложения по страхованию (КАСКО, имущество, жизнь), льготное кредитование, корпоративный фитнес для сотрудников и другие программы от партнеров);

• Компания заинтересована в обучении сотрудников (обязательное менторство на испытательном сроке, а после — по согласованию с руководителем возможно внешнее обучение);

• Страхование жизни и страхование от несчастных случаев и болезней для всех сотрудников;

• Забота компании о детях сотрудника: льготные путевки в детские лагеря и подарки на Новый год;

• Удобное расположение офиса в центре города (Чистые пруды — 6 минут).

Об авторе Job

Публикую вакансии по информационной безопасности на CISOCLUB. Разместить вакансию на нашем сайте можно в разделе "Разместить публикацию".
Читать все записи автора Job