Ведущий специалист/специалист по безопасности приложений

Дата: 17.01.2023. Город: Москва. Компания: ПИК-специализированный застройщик. Отклинуться.
Ведущий специалист/специалист по безопасности приложений
  • Требуемый опыт: От 1 года до 3 лет
  • График: Полный день
  • Тип занятости: Полная занятость
  • Телефон: +74955059733
  • Адрес: Москва, Баррикадная улица, 19с1

ПИК — крупнейший застройщик в России.

Мы создаем передовые технологические сервисы и продукты, позволяющие нам находить инновационные решения во всех сферах недвижимости. Наша миссия — изменить повседневность, создав более комфортные, безопасные и экологичные условия для жизни.

Сейчас мы запускаем крупный проект по трансформации и развитию информационной безопасности всей ГК ПИК, поэтому хотим усилить команду и пригласить специалистов по безопасности приложений

Задачи:

  • Аудит и обеспечение безопасности существующих бизнес-систем, приложений и сервисов, а также соответствующих бизнес-процессов компании;
  • Построение процессов безопасной разработки в смежных подразделениях (AppSec, DevSecOps);
  • Формирование и контроль исполнения технических требований безопасности при разработке и внедрении ПО;
  • Применение средств статического и динамического анализа кода, обработка результатов;
  • Настройка и администрирование систем защиты веб-приложений (WAF, API gateway и т.п.);
  • Сопровождение внешних тестов на проникновение (pentest) и bug bounty;
  • Обеспечение безопасности данных при их хранении, передаче и обработке;
  • Управление и контроль устранения уязвимостей и угроз в приложениях и инфраструктуре;
  • Участие в разработке регламентов, политик и правил ИБ.

Мы ожидаем:

  • Знание принципов и подходов разработки программного обеспечения (Agile, DevOps);
  • Знание принципов безопасной разработки и опыт их применения;
  • Знание современных угроз и уязвимостей ИБ, а также методов и технологий защиты информации;
  • Знание стандартов и лучших практик по обеспечению ИБ приложений и систем (OWASP, CIS, NIST, ФСТЭК);
  • Понимание архитектуры и работы web-серверов и приложений (клиент-серверные протоколы, REST/SOAP API, SQL/NoSQL базы данных, микросервисная архитектура и пр.);
  • Общее понимание технологий виртуализации и контейнеризации, облачных сервисов;
  • Общее понимание работы корпоративных информационных систем и сервисов (AD, Email, File storages, Web-portals);
  • Умение пользоваться системами автоматизации типа SAST/DAST;
  • Понимание принципов работы ОС (Linux/WIndows);
  • Знание каких-либо скриптовых языков (python/bash/powershell и пр.);
  • Знание систем контроля версий (git, gitflow);
  • Ответственность, результативность, творческий подход, целеустремленность, внимательность к деталям, стремление к развитию.

Будет плюсом:

  • Высшее образование в области ИТ/ИБ;
  • Опыт проведения тестов на проникновение, участия в CTF;
  • Навыки программирования на каком-либо из языков;
  • Опыт обеспечения безопасности сетевой и серверной инфраструктуры (Cisco, Windows Server, Linux);
  • Знание принципов компьютерной и сетевой безопасности, безопасности web-приложений, DevSecOps.

Условия:

  • Возможность для быстрого роста и развития вместе с командой;

  • Работы в офисе по адресу: улица Баррикадная, дом 19, стр. 1;

  • Пятидневный график работы;

  • Собственный портал обучения;

  • Электронная библиотека;

  • Оформление по ТК РФ;

  • Программа лояльности.

Отклинуться

Об авторе Job

Публикую вакансии по информационной безопасности на CISOCLUB. Для размещения вакансии свяжитесь с нами.
Читать все записи автора Job