от компании (организации): ООО Восточная горнорудная компания в городе (населённом пункте): Москва, Россия
в отрасли экономики "Автомобильный бизнес" → "Производство"
с заработной платой: по договоренности
Вакансия № 31501151 добавлена в базу данных сайта Работа в Москве и Московской области (МО, Подмосковье): Вторник, 12 ноября 2024 года.
Дата обновления вакансии № 31501151 на сайте Работа в Москве и Московской области (МО, Подмосковье): Среда, 13 ноября 2024 года.
Обращаем Ваше внимание, что на момент обращения к работодателю вакансия № 31501151 может быть уже занята. Администрация сайта Работа в Москве и Московской области (МО, Подмосковье) приносит извинения за доставленные неудобства.
Требования к опыту работы:
1–3 года
Тип занятости:
полная занятость
График работы:
удаленная работа
Дополнительные сведения о вакансии: AppSec-инженер/Инженер по информационной безопасности
Наша ИТ-команда растет, в связи с чем открыта новая позиция AppSec-инженера/Инженера по информационной безопасности.
Чем предстоит заниматься:
- Внедрение практик безопасной разработки SSDL согласно регламентам компании;
- Оказывать помощь DevOps в интеграции инструментов безопасной разработки;
- Проведение анализа защищенности ПО (тестирование продукта blackbox, greybox, в том числе с помощью автоматизированных средств, совместно с SAST/DAST/SCA и другими практиками);
- Разработка инструментов автоматизации, в том числе автоматизация с помощью Open Source;
- Разработка решений для анализа защищенности;
- Создание задач по исправлению уязвимостей;
- Проведение аудита ИБ бизнес-процессов и инфраструктуры.
Мы предлагаем:
- Работу в стабильной, динамически развивающейся компании;
- Участие в интересных и масштабных проектах;
- Возможность применить и развить свои профессиональные навыки и знания;
- Конкурентоспособную зарплату;
- Возможность удаленной работы.
Нам важно:
- Понимание цикла безопасной разработки ПО (Secure SDLC);
- Практический опыт анализа приложений;
- Понимание причин возникновения и принципов эксплуатации уязвимостей;
- Понимание принципов устранения основных угроз из OWASP, CWE;
- Опыт проведения security code review или исследования/реверс/декомпиляция готовых решений;
- Знакомство со стандартами безопасности в области разработки ПО (OWASP/MITRE/BSIMM).
Будет плюсом:
- Практические навыки выполнения тестирования на проникновение;
- Опыт разработки или мобильной разработки;
- Сертификации, личные достижения, CVE.
Если Вы заинтересованы в вакансии с нетерпением ждем Вашего резюме!
Откликнуться на эту вакансию: AppSec-инженер/Инженер по информационной безопасности
Предыдущая вакансия:
Вакансия № 31501150 на должность Управляющий эксперт в отдел расследования инцидентов информационной безопасности от компании ПАО «Промсвязьбанк», Бизнес и инфраструктура в городе (населенном пункте) Москва