Ведущий эксперт по кибербезопасности
От 3 до 6 лет
Полная занятость
Полный день
Описание вакансии
Задачи:
- участвовать в аудитах безопасности микросервисов/веб-приложений; - заниматься приоритизацией бэклога уязвимостей;
- вести проекты по выстраиванию взаимодействия продуктовых команд с AppSec;
- участвовать в развитии практик по направлению SSDLC: принимать участие во встречах с разработчиками, улучшать методику оценки зрелости SSDLC в командах разработки, развивать практики безопасной разработки.
Требования:
- навыки моделирования угроз, поиска уязвимостей и выбора мер защиты; - знание методологий и практик SSDLC;
- понимание принципов работы с инструментами SAST, SCA, DAST, Secret Management;
- понимание принципов выявления уязвимостей из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25, способность рассказать как их устранить и не допускать в будущем;
- понимание принципов оценки зрелости процессов безопасной разработки (OWASP SAMM/BSIMM/DAF);
- навык находить общий язык с командами разработки, AppSec, ИБ и продуктовыми командами; - опыт организации пентестов внешними исполнителями.
Мы предлагаем:
- работу в аккредитованной IT компании;
- конкурентную заработную плату;
- полис ДМС с первого месяца работы;
- корпоративный университет, онлайн-курсы для повышения квалификации, конференции, митапы;
- фитнес-зал в здании офиса;
- льготную программу ипотеки для сотрудников;
- MacBook (или другой ноутбук на выбор) + дополнительные мониторы и т.д.;
- комфортный офис класса А в 5 минутах от станции метро и МЦК Кутузовская;
- гибкое начало рабочего дня и возможность работать в гибридном или удаленном формате.
Вакансия опубликована:
17 октября 2024,
Москва
Похожие вакансии
Оценки по категориям
Преимущества и льготы компании
Сотрудники чаще всего указывали следующие льготы и преимущества на основании 76 отзывов
96%
Своевременная оплата труда
82%
Медицинское страхование
76%
Наличие кухни, места для обеда
68%
Удаленная работа
63%
Удобное расположение работы
62%
Оплата больничного
61%
Корпоративные мероприятия
50%
Гибкий рабочий график
42%
Профессиональное обучение
25%
Система наставничества
20%
Место для парковки
9%
Оплата мобильной связи
8%
Корпоративный транспорт
7%
Оплата транспортных расходов
5%
Компенсация питания