от компании (организации): Национальный расчетный депозитарий в городе (населённом пункте): Москва, Россия
в отрасли экономики "Информационные технологии, интернет, телеком" → "Компьютерная безопасность"
с заработной платой: по договоренности
Вакансия № 27073578 добавлена в базу данных сайта Работа в Москве и Московской области (МО, Подмосковье): Суббота, 24 августа 2024 года.
Дата обновления вакансии № 27073578 на сайте Работа в Москве и Московской области (МО, Подмосковье): Пятница, 20 сентября 2024 года.
Обращаем Ваше внимание, что на момент обращения к работодателю вакансия № 27073578 может быть уже занята. Администрация сайта Работа в Москве и Московской области (МО, Подмосковье) приносит извинения за доставленные неудобства.
Требования к опыту работы:
1–3 года
Тип занятости:
полная занятость
График работы:
полный день
Дополнительные сведения о вакансии: Эксперт по анализу защищенности
Чем предстоит заниматься:
-
Формирование требований по обеспечению информационной безопасности для разрабатываемых информационных систем в рамках процесса разработки программного обеспечения;
-
Формирование требований по обеспечению информационной безопасности процесса безопасной разработки и для инструментов разработки;
-
Детализация требований по информационной безопасности для команды разработки;
-
Моделирование угроз информационной безопасности с учетом контекста информационной системы;
-
Идентификация и анализ выявленных недостатков;
-
Взаимодействие с архитектором и владельцем продукта по анализу архитектурных решений в проектах безопасной разработки программного обеспечения;
-
Проведение контрольных мероприятий выполнения требований информационной безопасности в рамках процессов безопасной разработки программного обеспечения;
-
Участие в разработке автоматизированных тест-контролей требований информационной безопасности.
Что мы ждём от вас:
- Понимание основных тактик, используемых атакующими;
- Понимание техник проведения анализа защищенности информационных систем;
- Понимание формирования векторов атак на целевые системы;
- Опыт работы с системами класса SAST, DAST, с системами обеспечения ИБ для микросервисной архитектуры (kubernetes), с системами класса Vulnerability scanner;
- Опыт создания исходного кода (С, С++, С#, Java, JavaScript, Python);
- Опыт проведения code review с целью выявления недостатков ИБ;
- Опыт написания фаззинг-тестов или постановки задач на разработку таких тестов;
- Понимание принципов построения систем защиты информации;
- Понимание принципов защиты приложений и WEB-приложений в частности;
- Понимание принципов нормативного регулирования в области информационной безопасности;
- Опыт разработки функциональных и технических заданий на реализацию требований по информационной безопасности;
- В качестве плюса: опыт участия в проектах по ГОСТ 15408.
Что мы предлагаем:
- Официальное трудоустройство в соответствии с ТК РФ;
- Достойную заработную плату, годовой бонус, программу нематериальной мотивации;
- Расширенную медицинскую страховку с первого дня работы (в полис включена стоматология и корпоративный врач в офисе), ДМС для детей и супругов на льготных условиях;
- Программу привилегий: скидки при покупке товаров и услуг (кафе, рестораны, билеты в кино, бронирование гостиниц, бытовая техника, аренда авто, и многое другое);
- Разнообразное обучение, профессиональное развитие, доступ к корпоративной библиотеке МИФ;
- Гибридный режим работы, гибкое начало/завершение рабочего дня (график обсуждается на собеседовании).
Откликнуться на эту вакансию: Эксперт по анализу защищенности
Предыдущая вакансия:
Вакансия № 27073572 на должность Системный инженер ИБ (NGFW) от компании Нетвелл в городе (населенном пункте) Москва