от компании (организации): Страховая компания Пульс в городе (населённом пункте): Москва, Россия
в отрасли экономики "Информационные технологии, интернет, телеком" → "Компьютерная безопасность"
с заработной платой: по договоренности
Вакансия № 26587659 добавлена в базу данных сайта Работа в Москве и Московской области (МО, Подмосковье): Пятница, 30 августа 2024 года.
Дата обновления вакансии № 26587659 на сайте Работа в Москве и Московской области (МО, Подмосковье): Понедельник, 23 сентября 2024 года.
Обращаем Ваше внимание, что на момент обращения к работодателю вакансия № 26587659 может быть уже занята. Администрация сайта Работа в Москве и Московской области (МО, Подмосковье) приносит извинения за доставленные неудобства.
Требования к опыту работы:
3–6 лет
Тип занятости:
полная занятость
График работы:
полный день
Дополнительные сведения о вакансии: AppSec специалист
СК Пульс - иншуртех-стартап. Мы делаем страхование удобным, гибким и прозрачным, разрабатывая продукты с цифровым клиентским путем — от оформления до урегулирования. Мы предлагаем нашим клиентам доступные продукты по подписке, которую можно настроить под себя в мобильном приложении или на сайте. Среди наших партнеров такие компании, как ВТБ, Теле2, Ростелеком, Велобайк.
Нас уже более 160 человек, и мы продолжаем развиваться без бюрократии. Мы поисках AppSec специалиста, который при поддержке ИБ-архитектора и DevSecOps имплементирует требования безопасности в разрабатываемые приложения, операционно и технологически выстроит процесс безопасной разработки программного обеспечения (Secure Software Development Lifecycle), поможет разработчикам с триажем выявленных уязвимостей и способами их устранения.
Над чем предстоит работать:
- Формировать требования безопасности к разработке ПО (OWASP ASVS, MASVS), оказание содействия DevSecOps в настройке средств контроля в рамках цикла безопасной разработки ПО (SSDLC), supply chain security. Контроль исполнения требований ИБ в разрабатываемом ПО
- Анализ результатов работы средств контроля (SAST\DAST\SCA): триаж, верификация багов, ручной code review, предложения по устранению уязвимостей или мерам митигации
- Организация security тестирования разрабатываемых мобильных и веб-приложений (OWASP WSTG, MSTG)
- Участие в настройке WAF для митигации отдельных угроз
- Консультирование внутренних и внешних команд разработки в вопросах организации процессов безопасной разработки ПО на всех этапах жизненного цикла
- Участие в процессе Security Awareness в части, касающейся цикла безопасной разработки ПО
- Участие в ревью архитектуры мобильного и веб-приложения
Нам важно:
- Уверенное понимание OWASP Top 10, ASVS, MASVS, 10 proactive controls, CVE\CWE\CVSS, Testing Guide, Code Review Guide и других применимых методологий, стандартов и практик в области безопасной разработки
- Практический опыт проведения анализа защищенности веб-приложений (black/gray/white box), умение эксплуатировать найденные уязвимости (PoC), понимание принципов защиты веб-приложений и умение исправлять найденные уязвимости, в т.ч. на архитектурном уровне
- Способность разбираться в чужом коде
- Опыт приоритизации устранения уязвимостей
- Опыт разработки на Java — как преимущество
Что мы предлагаем:
- Возможность работать удаленно и в офисе, гибкое начало рабочего дня
- Мощный ноутбук, мониторы и прочее железо, необходимое для продуктивной работы
- ДМС со стоматологией, доплата 14 больничных дней в год до среднего заработка
- Корпоративный мерч, скидки на продукцию и другие подарки от компании
- Оформление по ТК РФ, полностью белая зарплата, годовые бонусы по результатам работы
- Возможность подписывать документы удаленно в системе электронного документооборота
Присоединяйтесь — изменим отрасль вместе!
Откликнуться на эту вакансию: AppSec специалист
Предыдущая вакансия:
Вакансия № 26587650 на должность Руководитель отдела информационной безопасности от компании ГРЧЦ, ФГУП в городе (населенном пункте) Москва