от компании (организации): ПИК в городе (населённом пункте): Москва, Россия
в отрасли экономики "Информационные технологии, интернет, телеком" → "Компьютерная безопасность"
с заработной платой: по договоренности
Вакансия № 25529043 добавлена в базу данных сайта Работа в Москве и Московской области (МО, Подмосковье): Воскресенье, 15 сентября 2024 года.
Дата обновления вакансии № 25529043 на сайте Работа в Москве и Московской области (МО, Подмосковье): Среда, 13 ноября 2024 года.
Обращаем Ваше внимание, что на момент обращения к работодателю вакансия № 25529043 может быть уже занята. Администрация сайта Работа в Москве и Московской области (МО, Подмосковье) приносит извинения за доставленные неудобства.
Требования к опыту работы:
1–3 года
Тип занятости:
полная занятость
График работы:
полный день
Дополнительные сведения о вакансии: Ведущий специалист/специалист по безопасности приложений
ПИК — Крупнейший в России застройщик.
Наши IT-проекты и ИБ-проекты касаются всей деятельности ПИК: производства материалов, проектирования домов, строительства, девелопмента, финансов и экономики, закупок и продаж. Мы разрабатываем системы, сайты, мобильные приложения, боты и хранилища данных, которые помогают нашим коллегам создавать самые лучшие дома.
Мы начинаем крупный проект по трансформации и развитию информационной безопасности в ГК ПИК, поэтому сейчас мы ищем в команду специалистов по безопасности приложений
Задачи:
- Аудит и обеспечение безопасности существующих бизнес-систем, приложений и сервисов, а также соответствующих бизнес-процессов компании;
- Построение процессов безопасной разработки в смежных подразделениях (AppSec, DevSecOps);
- Формирование и контроль исполнения технических требований безопасности при разработке и внедрении ПО;
- Применение средств статического и динамического анализа кода, обработка результатов;
- Настройка и администрирование систем защиты веб-приложений (WAF, API gateway и т.п.);
- Сопровождение внешних тестов на проникновение (pentest) и bug bounty;
- Обеспечение безопасности данных при их хранении, передаче и обработке;
- Управление и контроль устранения уязвимостей и угроз в приложениях и инфраструктуре;
- Участие в разработке регламентов, политик и правил ИБ.
Мы ожидаем:
- Знание принципов и подходов разработки программного обеспечения (Agile, DevOps);
- Знание принципов безопасной разработки и опыт их применения;
- Знание современных угроз и уязвимостей ИБ, а также методов и технологий защиты информации;
- Знание стандартов и лучших практик по обеспечению ИБ приложений и систем (OWASP, CIS, NIST, ФСТЭК);
- Понимание архитектуры и работы web-серверов и приложений (клиент-серверные протоколы, REST/SOAP API, SQL/NoSQL базы данных, микросервисная архитектура и пр.);
- Общее понимание технологий виртуализации и контейнеризации, облачных сервисов;
- Общее понимание работы корпоративных информационных систем и сервисов (AD, Email, File storages, Web-portals);
- Умение пользоваться системами автоматизации типа SAST/DAST;
- Понимание принципов работы ОС (Linux/WIndows);
- Знание каких-либо скриптовых языков (python/bash/powershell и пр.);
- Знание систем контроля версий (git, gitflow);
- Ответственность, результативность, творческий подход, целеустремленность, внимательность к деталям, стремление к развитию.
Будет плюсом:
- Высшее образование в области ИТ/ИБ;
- Опыт проведения тестов на проникновение, участия в CTF;
- Навыки программирования на каком-либо из языков;
- Опыт обеспечения безопасности сетевой и серверной инфраструктуры (Cisco, Windows Server, Linux);
- Знание принципов компьютерной и сетевой безопасности, безопасности web-приложений, DevSecOps.
Условия труда для работника на вакансии: Ведущий специалист/специалист по безопасности приложений
-
Возможность для быстрого роста и развития вместе с командой;
-
Работы в офисе по адресу: улица Баррикадная, дом 19, стр. 1;
-
Пятидневный график работы;
-
Собственный портал обучения;
-
Электронная библиотека;
-
Оформление по ТК РФ;
-
Программа лояльности.
Откликнуться на эту вакансию: Ведущий специалист/специалист по безопасности приложений
Предыдущая вакансия:
Вакансия № 25529040 на должность Инженер по информационной безопасности от компании Инфосистемы Джет в городе (населенном пункте) Москва