Статический анализ исходного кода разрабатываемых продуктов;
Анализ защищенности среды функционирования программного обеспечения;
Формирование технических и организационных требований к разрабатываемым продуктам;
Формирование рекомендаций по устранению недостатков разрабатываемых продуктов в части информационной безопасности;
Контроль выполнения проектными командами технических и организационных требований информационной безопасности;
Сканирование и анализ уязвимостей информационной инфраструктуры;
Участие в развитии, поддержке и внедрению цикла безопасной разработки.
Наши ожидания:
Опыт работы от 2х лет в сфере информационной безопасности;
Умение читать и анализировать код C#, Java, JavaScript, Mssql, MySql, Python, NodeJs, Flutter, Kotlin, Swift (опыт разработки будет плюсом);
Знание и понимание сетевых технологий;
Базовые навыки администрирования Windows, Linux;
Знание Owasp top 10, методолгий проведения аудита безопасности, понимание Cve, Cwe;
Опыт работы в Kali Linux или использования вендорских сканеров безопасности;
Опыт разработки политик, стандартов и прочих низкоуровневых нормативных документов по информационной безопасности;
Знание английского языка на уровне чтения технической литературы;
Опыт участия в Ctf приветствуется.
Мы готовы предложить:
Гибридный формат работы;
График 5\2 с 10-19;
Вовлеченная команда, открытость к новым идеям, взаимодействие с профессионалами в разных областях;
Стабильная заработная плата по Тк Рф, медицинская страховка (Дмс со стоматологией), на выбор «бонусы» за стаж работы (компенсация обучения, путешествия, фитнеса, проезда, моб.связи, Дмс для родственника);
Офис в историческом центре Москвы – 3 минуты пешком от м. «Пушкинская», «Тверская», «Чеховская»;
Комфортное офисное пространство с зоной отдыха на крыше, кофе-поинты с ароматным кофе;
Гибкие бизнес-процессы, минимум бюрократии и согласований;
Богатая корпоративная культура – регулярные мероприятия, футбольная команда, беговой и шахматный клубы, йога, различные обучения, как внешние так и внутри компании.