1. Войти
  2. Разместить резюме

AppSec инженер

По договоренности

company logo
г Москва, Малый Могильцевский пер, д 2
  • Смоленская
  • Смоленская
  • Кропоткинская

Чем предстоит заниматься:

  • Проведение технических аудитов на соответствие требованиям и стандартам по информационной безопасности для прохождения сертификации ФСТЭК России

  • Обучение сотрудников и повышением осведомленности о рисках ИБ и информационной гигиене

  • Участие в проектировании и модернизации внутренней инфраструктуры

  • Проектирование, внедрение и обслуживание средств защиты информации (Host-Based IDS, WAF)

  • Понимание принципов выявления и эксплуатации уязвимостей из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25 и разработка мер защиты от них

  • Понимание принципов работы с инструментами SAST, SCA, DAST

  • Анализировать архитектуру ПО, поиск уязвимостей и выбора мер защиты

  • Понимание принципов оценки зрелости процессов безопасной разработки

  • Регулярно консультировать продуктовые команды по AppSec

Наши пожелания к кандидату:

  • Базовые знания одного или нескольких языков программирования (Python, C/C++, С#, JS, Go)

  • Опыт сопровождения CI/CD с учетом требований ИБ

  • Опыт работы в роли лидера или опыт управления командой

  • Опыт работы в распределенных командах

Навыки:

  • Знание нормативно-правовой базы в области ИБ РФ

  • Знание нормативно-правовых актов, регулирующих сертификацию программных средств

  • Знание ключевых практик DevSecOps

  • Уверенное понимание принципов работы unix-подобных систем

  • Уверенный навык автоматического тестирования API

  • Уверенный навык программирования на каком-либо языке программирования (Python, C/С++ или др.)

Будет плюсом:

  • Опыт работы с лабораториями сертификации

  • Опыт внедрения проектных метрик по информационной безопасности

  • Опыт работы в качестве DevOps-инженера

  • Опыт реверс инжиниринга и/или пентеста

  • Опыт работы с DLP системами

  • C/C++ на уровне понимания

  • Уверенное знание SQL

  • Наличие каких-либо из следующих сертификатов : C|ASE, BSCP, OSWA, OSWE, CDP, CDE, CSSLP, CTMP, CASP, CSSE, CSC, CKA, CKS, CCSE, CCNSE

Мы предлагаем:

  • Стабильность, постоянное трудоустройство в быстрорастущей компании, занимающейся импортозамещением
  • Работа в аккредитованной Минцифры IT-компании, продукты которой находятся в реестре российского ПО
  • Комфорт: нет бюрократии, проводим собеседование в 1, max 2 этапа и быстро даем фидбек, гибкое начало рабочего дня и нет дресс-кода
  • Плавный ввод в должность, период адаптации, наставничество
  • Гибридный формат работы, офис возле м. Смоленская/Арбатская
  • ДМС со стоматологией
  • Внутреннее и внешнее обучение
  • Корпоративная жизнь - совместные образовательные, спортивные и развлекательные мероприятия
Поделиться:

Опубликована 22 дня назад

Вакансия в подборках

  1. Инженер ТО
Мы обрабатываем данные посетителей и используем куки в соответствии с политикой конфиденциальности.