от компании (организации): VK, ВКонтакте в городе (населённом пункте): Москва, Россия
в отрасли экономики "Информационные технологии, интернет, телеком" → "Компьютерная безопасность"
с заработной платой: по договоренности
Вакансия № 26821674 добавлена в базу данных сайта Работа в Москве и Московской области (МО, Подмосковье): Среда, 31 июля 2024 года.
Дата обновления вакансии № 26821674 на сайте Работа в Москве и Московской области (МО, Подмосковье): Воскресенье, 22 сентября 2024 года.
Обращаем Ваше внимание, что на момент обращения к работодателю вакансия № 26821674 может быть уже занята. Администрация сайта Работа в Москве и Московской области (МО, Подмосковье) приносит извинения за доставленные неудобства.
Требования к опыту работы:
3–6 лет
Тип занятости:
полная занятость
График работы:
удаленная работа
Дополнительные сведения о вакансии: Эксперт информационной безопасности (DevSecOps)
Информационная безопасность — это все, что касается безопасности наших пользователей, продуктов, сетей и серверов. А также это непрерывное взаимодействие с инженерами, которые разрабатывают и поддерживают наши проекты.
У нас работает самая крупная среди российских компаний Bug Bounty программа. Помимо этого, мы проводим security-митапы и поддерживаем высокий уровень специалистов в команде информационной безопасности.
Чем предстоит заниматься:
- обеспечивать защиту разрабатываемых и используемых приложений компании;
- проводить сравнительный анализ решений класса SAST и SCA;
- формировать требования по улучшению SAST инструментов для повышения эффективности процесса выявления уязвимостей в коде;
- участвовать в процессе поддержки разбора срабатываний третьей линии разбора, а также формировать лучшие практики и поддерживать базу знаний;
- консультировать разработчиков и контролировать устранение выявленных уязвимостей.
Мы ожидаем, что у тебя есть:
- опыт разбора отчетов SAST инструментов;
- опыт анализа защищенности веб-приложений (White Box);
- владение одним или несколькими языками программирования: Python, Go, JavaScript/TypesScript;
- знание git, Gitlab;
- понимание архитектурных принципов построения и работы веб- и мобильных приложений.
Будет плюсом:
- наличие профильных сертификатов (OSCP, OSWE, CDP);
- понимание Application Security;
- опыт написания правил для SAST инструментов;
- понимание цикла CI/CD и DevOps;
- опыт проведения code review, а также умение проводить taint-анализ;
- опыт анализа защищенности мобильных приложений (White Box);
- опыт выступления на профильных конференциях и написания профильных статей.
Откликнуться на эту вакансию: Эксперт информационной безопасности (DevSecOps)
Предыдущая вакансия:
Вакансия № 26821647 на должность DevSecOps от компании Московский Кредитный Банк. ИТ-специалисты в городе (населенном пункте) Москва