Application Security инженер

"Газпром ИД" ("ГИД") – технологичная молодая компания в структуре холдинга. Мы создаем уникальное приложение «ГИД», в котором сотрудники Группы Газпром получают доступ ко всем продуктам и цифровым сервисам компании. В данный момент мы расширяем Центр кибербезопасности и противодействия мошенничеству, и находимся в поисках Appsec инженера.

ЧЕМ ПРЕДСТОИТ ЗАНИМАТЬСЯ:

• Работать с командами разработки для анализа бизнес требований и их влияния на защищенность продукта;

• Моделировать угрозы безопасности приложений/сервисов и предлагать механизмы защиты;

• Выявление, анализ и предотвращение рисков ИБ в процессе разработки ПО;

• Участвовать в разборе и описании инцидентов;

• Внедрение, поддержка работы и анализ отчетов инструментов автоматизированной проверки приложений (SAST, DAST)

• Организовывать Vulnerability Management.

ЧТО ДЛЯ НАС ВАЖНО:

• Опыт работы в области обеспечения безопасности приложений или инфраструктуры не менее 2 лет;

• Понимание причин возникновения и принципов эксплуатации уязвимостей приложений;

• Понимание принципов работы микросервисной архитектуры и подходов к безопасности микросервисов;

• Понимание того, как работают угрозы из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25;

• Знание стандартов в области безопасности приложений и умение их применять (OWASP ASVS, OWASP SAMM и т.п.);

• Понимание AppSec/WebAppSec (SAST, DAST, IAST);

• Знания популярных фреймворков разработки веб-/мобильных- приложений и применяемых в них стеков технологий;

• Уверенные знания ОС (Linux/Win).

ЧТО МЫ ПРЕДЛАГАЕМ:

• Гибридный или удаленный формат работы, офисы в Санкт-Петербурге (м. Чернышевская) или Москве (м. Сокол);
• Забота о здоровье: ДМС (включая стоматологию и госпитализацию) сразу после испытательного срока, возможность страхования членов семьи, врачи в офисах, телемедицина;
• Материальная поддержка к значимым событиям в жизни сотрудника;
• Корпоративные льготы для своих: выгодные условия по кредитованию, льготные условия по страховым и пенсионным программам, скидки и предложения в приложении ГИД от партнеров;
• Развитие и обучение: корпоративное обучение, скидки на курсы от ведущих образовательных онлайн-платформ, внутренний сервис курсов и вебинаров, доступ к ведущей онлайн-библиотеке
• Спортивная жизнь: скидки на абонементы в фитнес-клубы, онлайн-платформы тренировок, участие в внутрикорпоративных спартакиадах.