от компании (организации): Авексима в городе (населённом пункте): Москва, Россия
в отрасли экономики "Информационные технологии, интернет, телеком" → "Сетевые технологии"
с заработной платой: по договоренности
Вакансия № 30113907 добавлена в базу данных сайта Работа в Москве и Московской области (МО, Подмосковье): Четверг, 31 октября 2024 года.
Дата обновления вакансии № 30113907 на сайте Работа в Москве и Московской области (МО, Подмосковье): Четверг, 14 ноября 2024 года.
Обращаем Ваше внимание, что на момент обращения к работодателю вакансия № 30113907 может быть уже занята. Администрация сайта Работа в Москве и Московской области (МО, Подмосковье) приносит извинения за доставленные неудобства.
Требования к опыту работы:
3–6 лет
Тип занятости:
полная занятость
График работы:
полный день
Дополнительные сведения о вакансии: Инженер по информационной безопасности (Application Security)
Вам предстоит:
участвовать в организации и поддержании процессов безопасной разработки программного обеспечения в новом проекте в сфере путешествий.
Строить безопасную инфраструктуру для приложения.
Обязанности работника на вакансии: Инженер по информационной безопасности (Application Security)
- Анализ архитектуры, функционала и инфраструктуры приложения на предмет рисков информационной безопасности (серверная часть – Java и PostgreSQL, клиентская часть – web и мобильное приложение);
- Участие в планировании разработки нового функционала приложения, анализ решения по результатам разработки;
- Организация мероприятий по предотвращению угроз ИБ (пентестинг, мониторинг, сканирование на уязвимости, WAF, анализ библиотек приложения); Процессы:
- -Patch Management
- -Аsset management
- -Vulnerability Management
- -Инцидент менеджмент
- Разработка модели угроз для приложения;
- Участие в анализе инцидентов ИБ, работа с SOC;
- Участие в подготовке документации и регламентов, касающихся ИБ;
- Взаимодействие с подрядчиками.
Требования к работнику на вакансии: Инженер по информационной безопасности (Application Security)
- Опыт работы в сфере информационной безопасности от 3-х лет;
- Понимание рисков и основных векторов атаки на структурные компоненты приложения (серверная часть, база данных, web-интерфейс, мобильное приложение), понимание основных механизмов защиты;
- Понимание основ архитектуры web-ориентированных приложений, принципа работы основных компонентов;
- Понимание организации сетевого взаимодействия компонентов приложений;
- Понимание принципов безопасной разработки ПО.
Будет плюсом:
- Опыт работы c PCI DSS и ФЗ-152,;
- ISO/IEC 12207:2008 и/или российском ИСО/МЭК 12207–2010
- ISO/IEC 27001
- Понимание основных подходов к шифрованию данных.
Условия труда для работника на вакансии: Инженер по информационной безопасности (Application Security)
- Работу в аккредитованной ИТ-компании;
- Работу в офисе у метро «Динамо», гибрид – по договоренности;
- Профессиональное развитие: курсы, тренинги и базы знаний;
- Поддержку менторов и наставников, помощь в поиске точек роста и карьерном развитии;
- Корпоративные мероприятия и дружный коллектив;
- Скидки на фитнес, на продукцию для сотрудников компании;
- Достойную Вашего профессионального уровня зарплату;
- Официальное трудоустройство по ТК РФ, оплачиваемый отпуск, больничный
- ДМС после испытательного срока.
Откликнуться на эту вакансию: Инженер по информационной безопасности (Application Security)
Предыдущая вакансия:
Вакансия № 30113905 на должность Автор студенческих работ по истории от компании ООО Заочник.Ком в городе (населенном пункте) Москва