Аналитик безопасности мобильных и веб-приложений

Работа в Черкизово — это:

Карьерный рост и развитие: компания предлагает широкий спектр возможностей для карьерного развития. Сотрудники имеют возможность проходить обучение и повышать свои навыки, а также получать поддержку от опытных коллег и руководителей;

Социальные гарантии: расширенный ДМС сотрудников со 100% оплатой за счет Компании, страхование от несчастных случаев и помощь в критических случаях;

Корпоративная культура и команда: мы ценим своих сотрудников и создаем благоприятную рабочую атмосферу для комфортной командной работы, взаимодействия и развития каждого сотрудника;

Инновации и современные технологии: мы активно инвестирует в современные; технологии, чтобы быть лидером в своей отрасли. Это позволяет нам оставаться в курсе последних тенденций и использовать передовые методы работы.

В процессе трудовой деятельности Вам предстоит:

• Обследовать и инвентаризировать применяемые мобильные и веб-приложения
• Моделировать угрозы безопасности мобильных и веб-приложений, оценивать уровень риска;
• Формировать требования к обеспечению безопасности мобильных и веб-приложений, направленные на снижение риска
• Формировать требования к безопасной разработке мобильных и веб-приложений, контролирует их соблюдение;
• Проектировать меры и средства защиты внедряемых мобильных и веб-приложений, направленные на выполнение требований ИБ;
• Разрабатывать, согласовывать заявки на изменение и контролировать соблюдение ролевой модели доступа;
• Разрабатывать технические документы на подсистему защиты веб-приложений;
• Участвовать во внедрении и настройке встроенных и наложенных средств защиты мобильных и веб-приложений;
• Проводить анализ защищенности и ИБ-аудит мобильных и веб-приложений, в том числе проверку программного кода;
• Участвовать в расследовании и устранении инцидентов ИБ, связанных с мобильными и веб-приложениями;
• Сопровождать работы подрядчиков и смежных подразделений, связанных с созданием, модернизацией, обслуживанием и выведением из эксплуатации мобильных и веб-приложений для контроля соблюдения требований ИБ;
• Консультировать бизнес пользователей и сотрудников бизнес-подразделений по вопросам обеспечения кибербезопасности.

Для нас важны:

• Общие знания по актуальным способам и обеспечения информационной и кибербезопасности;
• Знание принципов, технологий, решений, применяемых при разработке и создании мобильных и веб-приложений;
• Уверенное знание OWASP и методик защиты мобильных и веб-приложений;
• Умение настраивать и применять инструменты тестирования безопасности веб-приложений SAST/DAST/SCA/OSA/ZAP/Burp;
• Знакомство с технологиями контейнеризации и способами их защиты;
• Знакомство с языками программирования, используемыми при создании веб-приложений (PHP, Python, JS, Java и т.п.);
• Навыки ведения технической документации, подготовки и анализа данных;
• Навыки участия в проектной деятельности, своевременного исполнения задач;
• Опытный пользователь MS Office (Word, Excel, Visio);
• Чтение технической документации на английском языке;
• Ориентация на результат, обучаемость, самостоятельность, ответственность, умение находить общий язык с бизнесом и ИТ.

Будущему сотруднику мы предлагаем:

• Конкурентный уровень заработной платы и ежегодная индексация;
• Гибридный формат работы;
• Официальное оформление согласно ТК РФ с первого дня работы;
• Расширенный социальный пакет (добровольное медицинское страхование, страхование жизни);
• Корпоративная мобильная связь;
• Широкие возможности для обучения и саморазвития: онлайн и оффлайн тренинги, доступ к электронной библиотеке.