Эксперт/ Консультант по безопасности приложений (AppSec)
От 3 до 6 лет
Полная занятость
Полный день
Описание вакансии
Кто мы
Центр информационной безопасности компании «Инфосистемы Джет» – это профессиональное сообщество специалистов в области ИБ. Мы защищаем бизнес наших заказчиков от киберугроз:
- 28 лет работы на рынке ИБ
- ТОП-3 ИБ-интеграторов по версии CNews Analytics
- 500+ ИБ-экспертов с отраслевым опытом
- Собственная ежегодная конференция ИБ – Jet Security Conference
- Онлайн-конференция CyberCamp с киберучениями
В департамент консалтинга мы ищем Консультантов/экспертов по информационной безопасности.
Чем предстоит заниматься:
Выполнение работ по направлению безопасной разработки ПО:
- Анализ защищенности приложений, в том числе с использованием. автоматизированных средств (SAST, SCA, DAST и т. д.);
- Проведение аудитов и оценок зрелости процессов безопасной разработки ПО в соответствии с BSIMM, OWASP SAMM, DAF и другим международным фреймворкам.
- Участие во внедрении практик безопасной разработки ПО.
- Пресейловая, маркетинговая и исследовательская деятельность.
Требования:
- Опыт работы не менее двух лет в сфере ИБ.
- Понимание принципов выявления и эксплуатации уязвимостей из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25 и разработка мер защиты от них.
- Понимание принципов работы с инструментами SAST, SCA, DAST.
- Базовые знания одного или нескольких языков программирования (Python, Java, C/C++, С#, JS, Go).
- Навыки моделирования угроз для ПО, поиска уязвимостей и выбора мер защиты будет преимуществом.
- Понимание принципов оценки зрелости процессов безопасной разработки (BSIMM, OWASP SAMM, DAF).
- Наличие каких-либо из следующих сертификатов будет преимуществом: C|ASE, BSCP, OSWA, OSWE, CDP, CDE, CSSLP, CTMP, CASP, CSSE, CSC, CKA, CKS, CCSE, CCNSE.
- Знание базовой архитектуры и базовых настроек безопасности системных компонентов сетевого оборудования, ОС, СУБД будет преимуществом.
Мы предлагаем:
- возможность удаленной работы, в том числе из других городов на территории РФ;
- офис в пешей доступности от м. Савеловская;
- работу в команде экспертов по информационной безопасности;
- профессиональное обучение и сертификации за счёт компании;
- возможность карьерного роста внутри команды;
- оформление по ТК РФ;
- заработную плату по результатам собеседования + премии по итогам работы;
- социальный пакет с возможностью выбора между ДМС, изучением иностранных языков и абонементом в фитнес-центр;
- буфеты на территории компании, бесплатные завтраки для тех, кто любит приехать в офис пораньше;
- возможность принять участие в ключевых конференциях по ИБ в качестве спикеров и участников, сразиться с хакерами на PHD и поучаствовать в CTF;
- совместный досуг на выбор: бег, дайвинг, велоспорт, борд, лыжи, пинг-понг, страйкбол или просто PlayStation.
Ключевые навыки
Вакансия опубликована:
вчера,
Москва
Похожие вакансии
Специалист по оценке безопасности ПО / Специалист по безопасной разработке / Security Engineer (CYP)
YADRO
Что говорят сотрудники
Все 194 отзыва по этой специальности
Отзыв сотрудника
Москва,
октябрь 2024
Что нравится
Надежная развивающаяся компания. Много вариантов проведения досуга.
Что можно улучшить
Коммуникацию между сотрудниками и руководителем.
Системный администратор Windows
Самара,
октябрь 2024
Что нравится
Широкий спектр ИТ специальностей и направлений, дружелюбная атмосфера, комфортабельный офис и возможность удаленной работы
Что можно улучшить
Было бы неплохо расширить социальные программы и ввести дополнительное профильное обучение
Отзыв сотрудника
Москва,
октябрь 2024
Что нравится
Хороший ввод сотрудников, понятные задачи на испытательный, много приятных бонусов
Что можно улучшить
Сделать общие тимбилдинги для технических центров
Оценки по категориям
Преимущества и льготы компании
Сотрудники чаще всего указывали следующие льготы и преимущества на основании 234 отзывов
92%
Своевременная оплата труда
81%
Оплата больничного
80%
Наличие кухни, места для обеда
80%
Медицинское страхование
73%
Корпоративные мероприятия
68%
Удаленная работа
63%
Профессиональное обучение
53%
Удобное расположение работы
42%
Система наставничества
39%
Гибкий рабочий график
18%
Место для парковки
9%
Оплата мобильной связи
6%
Компенсация питания
6%
Оплата транспортных расходов
2%
Корпоративный транспорт