от компании (организации): СОГАЗ: г. Москва в городе (населённом пункте): Москва, Россия
в отрасли экономики "Информационные технологии, интернет, телеком" → "Программирование, разработка"
с заработной платой: по договоренности
Вакансия № 29982193 добавлена в базу данных сайта Работа в Москве и Московской области (МО, Подмосковье): Понедельник, 4 ноября 2024 года.
Дата обновления вакансии № 29982193 на сайте Работа в Москве и Московской области (МО, Подмосковье): Среда, 13 ноября 2024 года.
Обращаем Ваше внимание, что на момент обращения к работодателю вакансия № 29982193 может быть уже занята. Администрация сайта Работа в Москве и Московской области (МО, Подмосковье) приносит извинения за доставленные неудобства.
Требования к опыту работы:
3–6 лет
Тип занятости:
полная занятость
График работы:
полный день
Дополнительные сведения о вакансии: Главный специалист AppSec
Что нужно делать?
- Создавать цикл безопасной разработки (S-SDLC) (статический анализ, компонентный анализ, ИБ-мониторинг, автоматизация);
- Обеспечивать защиту разрабатываемых и используемых приложений компании;
- Проводить аудиты безопасности разрабатываемых сервисов (код, архитектура);
- Формировать и формализовывать требования безопасности для продуктов;
- Консультировать разработчиков и контролировать устранения выявленных уязвимостей;
- Администрировать, разрабатывать и внедрять системы информационной безопасности в части безопасного цикла разработки;
- Проводить обучение сотрудников требованиям информационной безопасности в части разработки.
Мы ждем от тебя:
- Умение самостоятельно выявлять уязвимости;
- Понимание циклов CI/CD (Gitlab-CI) и DevOps;
- Понимание принципа работы и настройки правил инструментов статического анализа кода (чем отличается Semgrep от CodeQL?);
- Уверенное знание Client-Side и Server-Side уязвимостей (OWASP TOP-10 и немного больше);
- Понимание хотя бы одного языка программирования (в приоритете PHP и Python);
- Понимание принципов работы систем аутентификации и авторизации (PKI, LDAP, OAuth, SAML, 2FA);
- Знание Bash, Docker, Python или Go;
- Умение читать код и выявлять ошибки;
- Опыт работы со сканерами уязвимостей (Burp Suite, OWASP ZAP);
Будет плюсом:
- Наличие репортов о найденных уязвимостях в программах Bug Bounty;
- Наличие профильных сертификатов (OSCP, OSWE, CDP и т.д.);
- Наличие CVE;
- Опыт выступления на профильных конференциях и написания профильных статей.
Что мы предлагаем:
- Оформление по ТК РФ, плюс один день к стандартному отпуску на личные нужды сотрудника;
- Открыты к обсуждению дохода в соответствии с уровнем компетенций кандидата;
- Социальный пакет (ДМС со стоматологией, специальные предложения по страхованию (КАСКО, имущество, жизнь), льготное кредитование, корпоративный фитнес для сотрудников и другие программы от партнеров);
- Компания заинтересована в обучении сотрудников (обязательное менторство на испытательном сроке, а после - по согласованию с руководителем возможно внешнее обучение);
- Страхование жизни и страхование от несчастных случаев и болезней для всех сотрудников;
- Забота компании о детях сотрудника: скидки в детские лагеря и подарки на Новый год;
- Удобное расположение офиса в центре города (Чистые пруды - 6 минут).
Откликнуться на эту вакансию: Главный специалист AppSec
Предыдущая вакансия:
Вакансия № 29982192 на должность Архитектор системы управления доступом от компании ООО Ультиматек в городе (населенном пункте) Москва