Специалист по информационной безопасности

Наш партнер - национальная медиагруппа, крупнейший в России частный медиахолдинг, созданный в 2008 году. Медиахолдинг управляет портфелем активов в области производства, дистрибуции и монетизации высококачественного медийного контента во всех средах.

Предстоящие задачи:

• Обеспечивать защиту разрабатываемых и используемых компанией приложений
• Проводить архитектурное ревью и формировать требования безопасности приложений
• Поддерживать цикл безопасной разработки
• Работать над повышением эффективности архитектуры
• Реагировать на инциденты ИБ
• Участие в аудитах безопасности SDK / веб-приложений
• Выстраивать безопасный пайплайн
• Разбор результатов сканирования
• Проведение анализа защищенности. Верификации уязвимостей
• Консультировать команды разработки. Повышать уровень осведомленности сотрудников в вопросах безопасной разработки
• Контроль сроков исправления уязвимостей
• Создание и доработке правил для поиска уязвимостей
• Внедрение и работа с инструментами поиска и эксплуатации уязвимостей
• Разработка обучающих статей, ведение security wiki с практиками и рекомендациями по безопасной разработке

• Опыт в области безопасной разработки / DevSecOps не менее 2 лет
• Опыт работы с CI/CD (GitLab CI, др.)
• Опыт работы с инструментами анализа безопасности приложений и эксплуатации уязвимостей: SAST, DAST, OSS, IAST, SCA
• Уверенное знание одного из языков: PHP, JS, Java, Kotlin
• Умение анализировать незнакомый код на предмет наличия уязвимостей
• Умение автоматизировать свою работу

Будет плюсом:

• Опыт работы разработчиком
• Опыт работы с базами данных (MySQL, PostgreSQL, Redis, MemCached, ClickHouse, др.)
• Опыт взаимодействия с тестировщиками
• Знание Solar appScreener

Мы предлагаем:

• Сложные и ответственные задачи, профессиональный рост и уникальный опыт создания продуктов в масштабе аудитории основных федеральных каналов
• Оформление в штат компании
• Выдаем все необходимые устройства для работы.
• Достойный уровень заработной платы, обсуждаем индивидуально на собеседовании
• ДМС со стоматологией после прохождения испытательного срока
• Гибридный график работы и гибкое начало рабочего дня (офис на м. Тульская)
• Компенсация обедов в офисе
• Современный и удобный офис в пешей доступности от м. Тульская
• Компания имеет аккредитацию в Минцифры (со всеми полагающимися льготами поддержки IT-отрасли)

​​​​​​​