Специалист по информационной безопасности (AppSec)

Чем предстоит заниматься

• Формирование требований для обеспечения информационной безопасности к разрабатываемым продуктам, внедряемым решениям;
• SAST/SCA анализ программного обеспечения;
• Администрирование, внедрение и развитие инструментов поддержки процессов SDLC;
• Контроль реализаций требований информационной безопасности, постановка задач на устранение уязвимостей и мониторинг их исполнения;
• Ведение документации о состоянии информационных систем в рамках своей зоны ответственности;
• Консультация IT подразделений по вопросам безопасной разработки программного обеспечения.

Наши ожидания:

• Опыт анализа исходного кода на наличие уязвимых конструкций (C#, Java, Python, JS);
• Опыт работы с SAST, SCA решениями;
• Базовые навыки администрирования Windows, Linux;
• Знание OWASP TOP 10, методологий проведения аудита безопасности, понимание CVE, CWE;
• Понимание базовых принципов CI/CD процессов.

Будет плюсом:

• Опыт работы AppSec от 1-ого года и прохождение соответствующих курсов;
• Опыт внедрения инструментов анализа ПО в процесс CI/CD;
• Опыт написания требований по линии информационной безопасности к ПО финансового сектора;
• Опыт написания скриптов на Python\Bash;
• Опыт принятия участия в CTF, решения задач на HTB (Hack The Box) или иной платформе;

Также рассматриваются студенты последних курсов, обучающихся по направлению информационной безопасности и заинтересованных в развитии себя в качестве AppSec специалистов.

Что мы предлагаем:

• График 5/2 с 10:00 до 19:00, гибридный формат работы после испытательного срока (2-3 дня в офисе)
• Вовлеченная команда, открытость к новым идеям, взаимодействие с профессионалами в разных областях
• Стабильная заработная плата, оформление по ТК РФ, медицинская страховка (ДМС со стоматологией), на выбор бонусы в рамках соцпакета (компенсация обучения/ путешествия/ фитнеса/ проезда/ моб.связи/ ДМС для родственника)
• Офис в историческом центре Москвы – 3 минуты пешком от м. «Пушкинская», «Тверская», «Чеховская»
• Комфортное офисное пространство с зоной отдыха на крыше, кофе-поинты с ароматным кофе
• Гибкие бизнес-процессы, минимум бюрократии и согласований
• Богатая корпоративная культура – регулярные мероприятия, футбольная команда, беговой и шахматный клубы, йога, различные обучения, как внешние так и внутри компании