Наша компания сейчас активно внедряет принципы безопасной разработки и наращивает экспертизу в области информационной безопасности.
Мы в поиске специалиста с опытом работы по профилю вакансии от 2-х лет.
Специалист на данной позиции будет проводить статический анализ кода на уязвимость, слабые шифрования, участвовать в обсуждении и формировании ТЗ для разработчиков с точки зрения информационной безопасности, участвовать во внутренних задачах отдела на автоматизацию систем безопасности, разрабатывать вместе с командой подобные решения внутри отдела, работать с API-интеграциями различных систем компании с системами безопасности.
Мы приветствуем получение нашими специалистами широкого профиля компетенций по направлениям внутри подразделения, поэтому поддерживаем инициативу сотрудников при интересе к изучению смежного функционала.
Если вы ищете компанию, которая даст Вам возможность профессионального развития, мы ждём Ваш отклик!
Задачи:
• Анализ кода, тестирование мобильных приложений для выявления уязвимостей;
• Анализ, оценка и предъявление требований к информационной безопасности мобильных приложений;
• Интеграция процессов и инструментария безопасной разработки в продукты и проекты;
• Коммуникация с ИТ-структурами по процессу организации безопасной разработки и подготовка плана по устранению выявленных в мобильных приложениях уязвимостей;
• Коммуникация с внешними аудиторами по направлению безопасной разработки;
• Использование и администрирование средств защиты информации в рамках безопасной разработки.
Будет важным:
• Знание языков программирования мобильной разработки для AndroidiOS (хотя бы один из списка Java/Kotlin/CC++/Swift/Objective С/ CC++);
• Понимание актуальных угроз ИБ, векторов атак и уязвимостей;
• Опыт подготовки отчетов и выдачи рекомендаций по результатам проведенного аудита;
• Базовые знания SQL и скриптовых языков (python, bash, или др.);
• Опыт работы по методологии разработки devops и опыт применения технических средств обеспечения безопасности devsecops (SASTDASTIAST, SCA и др.);
• Грамотная устная и письменная речь.
Будет плюсом:
• Высшее профильное образование;
• Windows и Linux на уровне администратора;
• Наличие сертификатов (OSCP,CEH,OSWE).
Условия:
• Оформление по ТК РФ, плюс один день к стандартному отпуску на личные нужды сотрудника;
• Стабильная окладная часть и система премирования;
• Социальный пакет (ДМС со стоматологией, специальные предложения по страхованию (КАСКО, имущество, жизнь), льготное кредитование, корпоративный фитнес для сотрудников и другие программы от партнеров);
• Компания заинтересована в обучении сотрудников (обязательное менторство на испытательном сроке, а после – по согласованию с руководителем возможно внешнее обучение);
• Страхование жизни и страхование от несчастных случаев и болезней для всех сотрудников;
• Забота компании о детях сотрудника: льготные путевки в детские лагеря и подарки на Новый год;
• Удобное расположение офиса в центре города (Чистые пруды – 6 минут).
• Формат работы – обсуждаемый, гибкое начало рабочего дня.
