от компании (организации): АО Кросс технолоджис в городе (населённом пункте): Москва, Россия
в отрасли экономики "Информационные технологии, интернет, телеком" → "Компьютерная безопасность"
с заработной платой: по договоренности
Вакансия № 11084847 добавлена в базу данных сайта Работа в Москве и Московской области (МО, Подмосковье): Воскресенье, 8 сентября 2024 года.
Дата обновления вакансии № 11084847 на сайте Работа в Москве и Московской области (МО, Подмосковье): Пятница, 20 сентября 2024 года.
Обращаем Ваше внимание, что на момент обращения к работодателю вакансия № 11084847 может быть уже занята. Администрация сайта Работа в Москве и Московской области (МО, Подмосковье) приносит извинения за доставленные неудобства.
Требования к опыту работы:
1–3 года
Тип занятости:
полная занятость
График работы:
полный день
Дополнительные сведения о вакансии: Ведущий инженер по направлению безопасной разработки приложений
Наша компания успешно работает на протяжении 8 лет в области информационной безопасности. Основной офис находится в Москве. Штат компании небольшой, именно поэтому мы индивидуально подходим к выбору каждого сотрудника, стараясь создать комфортные условия работы.
Мы ставим в приоритет беспрерывное развитие и совершенствование предоставляемых услуг, расширение спектра услуг и видов продуктов, увеличение клиентской базы и предоставление лучших предложений на рынке услуг по информационной безопасности.
Цели и задачи:
- Участие в комплексных проектах Компании, работа с заказчиками;
- Участие в предпродажной деятельности (Presale) по направлению;
- Анализ угроз и защищенности web-приложений и инфраструктуры;
- Проведение аудитов информационной безопасности в рамках направления sSDLC;
- Проведение тестов на проникновение (Web-приложения, Мобильные приложения, ДБО, АСУ ТП);
- Анализ исходного кода с использованием специализированных инструментов;
- Выполнение анализа различных информационных решений и технологий на предмет информационной безопасности и разработки рекомендаций по их безопасному использованию;
- Взаимодействие с коммерческим блоком и разработчиками решений в области ИБ;
- Развитие компетенций по направлению, обучение, сертификация;
- R&D в рамках развития направления.
Функциональные обязанности:
- Проведение пилотных проектов на площадке заказчика;
- Сопровождение внутреннего парка демо-стендов;
- Подготовка и проведение технических тренингов внутри компании и для заказчиков;
- Взаимодействие с вендорами с целью получения актуальной информации по продуктам, проектам, техническим обучениям;
- Подготовка технических описаний, инструкций, статей;
- Проводить обследования инфраструктуры заказчика;
- Собирать и формализовывать функциональные требования к системе и средствам защиты;
- Участвовать в переговорах с техническими представителями заказчика;
- Взаимодействовать со специалистами разработчика средств защиты при решении технических задач;
- Разрабатывать и защищать перед заказчиком технические решения;
- Искать перспективные решения и технологии в области защиты информации и их техническая проработка;
- Постоянно повышать свой профессиональный уровень и развивать компетенции;
- Внедрение технических средств поддержки процессов разработки защищенного ПО: статических и динамических анализаторов кода (написание собственных правил анализа кода, оценка эффективности и настройка системных правил);
- Настройка анализаторов под специфику конкретных приложений (анализ используемых фреймворков и стандартных библиотек, архитектуры приложения);
- Исследование веб-технологий, языков программирования, фреймворков и библиотек на предмет определения лучших практик и рекомендаций по их использованию в разработке;
- Выполнение работ по анализу защищенности/тестирование на проникновение.
Требования к кандидату:
- Аналогичный опыт работы от 2 лет;
- Знания:
- Понимание работы веб-протоколов и сетевых технологий, а также основных уязвимостей OWASP ТОП-10;
- Знание предметной области Application Security;
- Навыки анализа исходного кода и умение находить недостатки в чужом коде;
- Понимание современных процессов разработки программного обеспечения: Agile, CI/CD;
- Опыт работы с основными утилитами для проведения тестов на проникновение;
- Опыт разработки хотя бы на одном скриптовом языке - Python, Perl, Bash, Powershell;
- Знание технического английского языка - самостоятельное чтение и изучение англоязычной технической документации.
- Предпочтительные дополнительные навыки и сертификаты:
- Высшее образование, предпочтительно профильное образование в области ИБ;
- Знание сетевых технологий;
- Знание OWASP Testing Guide, OWASP Code Review Guide, OWASP Secure Coding Practices;
- Понимание современных угроз информационной безопасности и способов защиты;
- Принимали участие в CTF и/или в BugBounty программах.
- Коммуникабельность;
- Самостоятельность;
- Исполнительность;
- Обязательность и пунктуальность;
- Способность эффективно работать в команде;
- Желание обучаться и динамично развиваться, стремление самостоятельно изучать новые и перспективные решения в области информационной безопасности;
- Нацеленность на результат, ответственность, проактивность, стрессоустойчивость, лидерские качества.
Мы предлагаем:
- Официальное оформление, "белую" заработную плату и хорошие премии при выполнении плана!
- Молодой и дружный коллектив
- Полис ДМС, компенсацию питания, корпоративную скидку на спортзал Gold's Gym
- Вкусный кофе, массажное кресло
- Уютный офис с панорамными окнами в 5 минутах от м. Динамо
Откликнуться на эту вакансию: Ведущий инженер по направлению безопасной разработки приложений
Предыдущая вакансия:
Вакансия № 11084845 на должность Менеджер по субаренде (федеральные контрагенты) от компании ДИКСИ, группа компаний в городе (населенном пункте) Москва