от компании (организации): ПАО «МТС» в городе (населённом пункте): Москва, Россия
в отрасли экономики "Высший и средний менеджмент" → "Информационные технологии, Интернет, мультимедиа"
с заработной платой: по договоренности
Вакансия № 14799419 добавлена в базу данных сайта Работа в Москве и Московской области (МО, Подмосковье): Среда, 7 августа 2024 года.
Дата обновления вакансии № 14799419 на сайте Работа в Москве и Московской области (МО, Подмосковье): Четверг, 3 октября 2024 года.
Обращаем Ваше внимание, что на момент обращения к работодателю вакансия № 14799419 может быть уже занята. Администрация сайта Работа в Москве и Московской области (МО, Подмосковье) приносит извинения за доставленные неудобства.
Требования к опыту работы:
более 6 лет
Тип занятости:
полная занятость
График работы:
полный день
Дополнительные сведения о вакансии: Руководитель направления разработки безопасных программ
Мы занимаемся выявлением различных проблемы ИБ на стадии разработки, обнаруживаем недостатки и уязвимости самого приложения.
Присоединившись к нам, вы будете выполнять следующие задачи:
- Разработка локальных нормативных документов по разработке безопасного программ;
- Организация и руководство процессами разработки безопасного программ;
- Организация и предоставление сервиса разработки безопасного программ;
- Выбор, организация развертывания идентифицированных средств анализа программ;
- Ручное выявление уязвимостей в программах;
- Выявление недекларируемых возможностей в программах и компонентах;
- Статический анализ исходного кода программ на уязвимости;
- Динамический анализ программ на уязвимости;
- Фаззинг-тестирование программ на уязвимости;
- Ведение реестра уязвимостей продуктов;
- Ведение реестра безопасных программ и компонентов используемых для разработки;
- Аудиты процессов разработки безопасного программ;
- Сопровождение внешних аудитов на соответствие стандартам информационной безопасности процессов разработки безопасных программ;
- Разработка KPI и метрик связанных с разработкой безопасных программ, формирование периодической отчетности по ним.
Мы ожидаем, что у вас есть:
- Практический опыт работы в области разработки СрЗИ, СКЗИ и защищенных информационных систем не менее 7 лет;
- Высшее профильное образование или переподготовка;
- Технический английский язык, разговорный английский язык будет преимуществом;
- Знание основных тенденций и подходов к построению приложений;
- Опыт работы и понимание HTML, XML, JavaScript, Python, Bash, GoLang, C#, Java, .NET.
- Понимание принципов работы с базами уязвимостей;
- Опыт применения инструментариев SAST;
- Понимание и опыт применения методов анализа логики работы приложений и протоколов взаимодействия;
- Понимание основных векторов атак на программное обеспечение;
- Творческий подход к решению задач, дизайн мышление;
- Аналитический склад ума;
- Способность к абстрактному мышлению;
- Навыки и опыт презентаций и публичных выступлений.
Преимуществом будет:
- Опыт создания PoC для выявленных уязвимостей;
- Опыт работы с программами перехвата и воспроизведения запросов DAST (mitmproxy, OWASP ZAP, Curl, Burp Suite);
- Понимание принципов построения процесса ревью кода;
- Понимание принципов формальной верификации;
- Понимание нормативных правовых актов в области информационной безопасности, в частности федеральные законы, Постановления Правительства, приказы ФСТЭК, ФСБ и обладать навыками их применения.
Мы, в свою очередь, гарантируем:
- Работа в офисе, при необходимости, возможно удаленное подключение из дома;
- Возможность гибкого рабочего графика с началом рабочего дня с 8:00 до 11:00;
- Стабильная белая и конкурентная зарплата, премии 2 раза в год по результатам работы;
- График работы 5/2, в пятницу сокращенный рабочий день;
- Забота о здоровье своих сотрудников - ДМС со стоматологией, страхование жизни, страхование при поездках за рубеж;
- Корпоративные соревнования по футболу, баскетболу и волейболу, различные спорт-программы, компенсация вашего фитнес-абонемента;
- Чемпионат по программированию – соревнуемся не только в спорте;
- Отпуск 28 календарных дней + 3 календарных дня дополнительно ежегодно;
- Наличие большого количества корпоративных мероприятий: вебинары, митапы, хакатоны и многое другое;
- Прозрачный карьерный рост;
- Корпоративная мобильная связь;
- Офис: проспект Мира, 103, г. Москва.
Откликнуться на эту вакансию: Руководитель направления разработки безопасных программ
Предыдущая вакансия:
Вакансия № 14799408 на должность Водитель такси на зарплату от компании VEGAS-S в городе (населенном пункте) Москва