- Работа в Москве
- Другое
- Инженер
- AppSec инженер
AppSec инженер
По договоренности
- Смоленская
- Смоленская
- Кропоткинская
Чем предстоит заниматься:
-
Проведение технических аудитов на соответствие требованиям и стандартам по информационной безопасности для прохождения сертификации ФСТЭК России
-
Обучение сотрудников и повышением осведомленности о рисках ИБ и информационной гигиене
-
Участие в проектировании и модернизации внутренней инфраструктуры
-
Проектирование, внедрение и обслуживание средств защиты информации (Host-Based IDS, WAF)
-
Понимание принципов выявления и эксплуатации уязвимостей из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25 и разработка мер защиты от них
-
Понимание принципов работы с инструментами SAST, SCA, DAST
-
Анализировать архитектуру ПО, поиск уязвимостей и выбора мер защиты
-
Понимание принципов оценки зрелости процессов безопасной разработки
-
Регулярно консультировать продуктовые команды по AppSec
Наши пожелания к кандидату:
-
Базовые знания одного или нескольких языков программирования (Python, C/C++, С#, JS, Go)
-
Опыт сопровождения CI/CD с учетом требований ИБ
-
Опыт работы в роли лидера или опыт управления командой
-
Опыт работы в распределенных командах
Навыки:
-
Знание нормативно-правовой базы в области ИБ РФ
-
Знание нормативно-правовых актов, регулирующих сертификацию программных средств
-
Знание ключевых практик DevSecOps
-
Уверенное понимание принципов работы unix-подобных систем
-
Уверенный навык автоматического тестирования API
-
Уверенный навык программирования на каком-либо языке программирования (Python, C/С++ или др.)
Будет плюсом:
-
Опыт работы с лабораториями сертификации
-
Опыт внедрения проектных метрик по информационной безопасности
-
Опыт работы в качестве DevOps-инженера
-
Опыт реверс инжиниринга и/или пентеста
-
Опыт работы с DLP системами
-
C/C++ на уровне понимания
-
Уверенное знание SQL
-
Наличие каких-либо из следующих сертификатов : C|ASE, BSCP, OSWA, OSWE, CDP, CDE, CSSLP, CTMP, CASP, CSSE, CSC, CKA, CKS, CCSE, CCNSE
Мы предлагаем:
- Стабильность, постоянное трудоустройство в быстрорастущей компании, занимающейся импортозамещением
- Работа в аккредитованной Минцифры IT-компании, продукты которой находятся в реестре российского ПО
- Комфорт: нет бюрократии, проводим собеседование в 1, max 2 этапа и быстро даем фидбек, гибкое начало рабочего дня и нет дресс-кода
- Плавный ввод в должность, период адаптации, наставничество
- Гибридный формат работы, офис возле м. Смоленская/Арбатская
- ДМС со стоматологией
- Внутреннее и внешнее обучение
- Корпоративная жизнь - совместные образовательные, спортивные и развлекательные мероприятия
Опубликована день назад