от компании (организации): СОГАЗ: г. Москва в городе (населённом пункте): Москва, Россия
в отрасли экономики "Информационные технологии, интернет, телеком" → "Системный администратор"
с заработной платой: по договоренности
Вакансия № 25044395 добавлена в базу данных сайта Работа в Москве и Московской области (МО, Подмосковье): Вторник, 8 октября 2024 года.
Дата обновления вакансии № 25044395 на сайте Работа в Москве и Московской области (МО, Подмосковье): Четверг, 14 ноября 2024 года.
Обращаем Ваше внимание, что на момент обращения к работодателю вакансия № 25044395 может быть уже занята. Администрация сайта Работа в Москве и Московской области (МО, Подмосковье) приносит извинения за доставленные неудобства.
Требования к опыту работы:
1–3 года
Тип занятости:
полная занятость
График работы:
полный день
Дополнительные сведения о вакансии: Специалист по Информационной безопасности (AppSec Mobile)
Наша компания сейчас активно внедряет принципы безопасной разработки и наращивает экспертизу в области внедрения методологий информационной безопасности на этапе разработки новых продуктов и создания доработок системы.
Специалист на данной позиции будет проводить статический анализ кода на уязвимость, слабые шифрования, участвовать в обсуждении и формировании ТЗ для разработчиков с точки зрения информационной безопасности, участвовать во внутренних задачах отдела на автоматизацию систем безопасности, разрабатывать вместе с командой подобные решения внутри отдела, работать с API-интеграциями различных систем компании с системами безопасности. Будет активно участвовать в процессах DevSecOps.
Будет преимуществом понимание микросервисной архитектуры, принципов контейнеризации, CI/CD.
Задачи:
• Анализ кода, тестирование мобильных приложений для выявления уязвимостей;
• Анализ, оценка и предъявление требований к информационной безопасности мобильных приложений;
• Интеграция процессов и инструментария безопасной разработки в продукты и проекты;
• Коммуникация с ИТ-структурами по процессу организации безопасной разработки и подготовка плана по устранению выявленных в мобильных приложениях уязвимостей;
• Коммуникация с внешними аудиторами по направлению безопасной разработки;
• Использование и администрирование средств защиты информации в рамках безопасной разработки.
Будет важным:
• Знание языков программирования мобильной разработки для Android\iOS (хотя бы один из списка Java/Kotlin/C\C++/Swift/Objective С/ C\C++) ;
• Понимание актуальных угроз ИБ, векторов атак и уязвимостей;
• Опыт подготовки отчетов и выдачи рекомендаций по результатам проведенного аудита;
• Базовые знания SQL и скриптовых языков (python, bash, или др.);
• Опыт работы по методологии разработки devops и опыт применения технических средств обеспечения безопасности devsecops (SAST\DAST\IAST, SCA и др.);
• Грамотная устная и письменная речь.
Будет плюсом:
• Высшее профильное образование;
• Windows и Linux на уровне администратора;
• Наличие сертификатов (OSCP,CEH,OSWE).
Условия труда для работника на вакансии: Специалист по Информационной безопасности (AppSec Mobile)
:
• Оформление по ТК РФ;
• Стабильная окладная часть, а также система премирования;
• Социальный пакет (ДМС со стоматологией, специальные предложения по страхованию (КАСКО, имущество, жизнь), льготное кредитование, корпоративный фитнес и другие программы от партнеров);
• Страхование жизни и страхование от несчастных случаев и болезней;
• Забота компании о детях сотрудника: скидки в детские лагеря и подарки на Новый год;
• Удобное расположение офиса в центре города (Чистые пруды - 2 минуты).
Откликнуться на эту вакансию: Специалист по Информационной безопасности (AppSec Mobile)
Предыдущая вакансия:
Вакансия № 25044388 на должность Менеджер по продажам курьерских услуг (e-com) от компании ООО Интеграл в городе (населенном пункте) Москва