от компании (организации): Авексима в городе (населённом пункте): Москва, Россия
в отрасли экономики "Маркетинг, реклама, PR" → "Управление проектами"
с заработной платой: по договоренности
Вакансия № 32561233 добавлена в базу данных сайта Работа в Москве и Московской области (МО, Подмосковье): Вторник, 17 сентября 2024 года.
Дата обновления вакансии № 32561233 на сайте Работа в Москве и Московской области (МО, Подмосковье): Четверг, 14 ноября 2024 года.
Обращаем Ваше внимание, что на момент обращения к работодателю вакансия № 32561233 может быть уже занята. Администрация сайта Работа в Москве и Московской области (МО, Подмосковье) приносит извинения за доставленные неудобства.
Требования к опыту работы:
1–3 года
Тип занятости:
полная занятость
График работы:
полный день
Дополнительные сведения о вакансии: Инженер по безопасности приложений
Вам предстоит:
участвовать в организации и поддержании процессов безопасной разработки программного обеспечения в новом проекте в сфере путешествий.
Строить безопасную инфраструктуру для приложения.
Обязанности работника на вакансии: Инженер по безопасности приложений
- Анализ архитектуры, функционала и инфраструктуры приложения на предмет рисков информационной безопасности (серверная часть – Java и PostgreSQL, клиентская часть – web и мобильное приложение);
- Участие в планировании разработки нового функционала приложения, анализ решения по результатам разработки;
- Организация мероприятий по предотвращению угроз ИБ (пентестинг, мониторинг, сканирование на уязвимости, WAF, анализ библиотек приложения);
- Организация и участие в процессах Patch Management, Vulnerability Management, Incident Management;
- Разработка модели угроз для приложения;
- Участие в анализе инцидентов ИБ, работа с SOC;
- Взаимодействие с подрядчиками в зоне своей ответственности.
Требования к работнику на вакансии: Инженер по безопасности приложений
- Опыт работы в сфере информационной безопасности от 3-х лет;
- Понимание рисков и основных векторов атаки на структурные компоненты приложения (серверная часть, база данных, web-интерфейс, мобильное приложение), понимание основных механизмов защиты;
- Понимание основ архитектуры web-ориентированных приложений, принципа работы основных компонентов;
- Понимание организации сетевого взаимодействия компонентов приложений;
- Понимание принципов безопасной разработки ПО.
Будет плюсом:
- Опыт работы c PCI DSS и ФЗ-152,;
- ISO/IEC 12207:2008 и/или российском ИСО/МЭК 12207–2010
- ISO/IEC 27001
- Понимание основных подходов к шифрованию данных.
Условия труда для работника на вакансии: Инженер по безопасности приложений
- Оформление по ТК в аккредитованную ИТ-компанию (возможность оформления ИТ ипотеки и получения отсрочки от армии по действующим в РФ программам);
- Интересные и масштабные задачи, работа в команде профессионалов (набираем в команду сотрудников уровня middle и senior);
- Возможность профессионального и управленческого развития вместе с компанией;
- Корпоративное обучение за счет компании;
- ДМС после испытательного срока и льготное страхование для близких;
- Материальная помощь в разных жизненных ситуациях;
- Регулярный пересмотр заработной платы с ростом скиллов и по результатам работы;
- Технику для работы;
- Формат работы на выбор: из дома (в РФ)/гибридный/из офиса (Москва, м Динамо);
- Гибкое начало рабочего дня;
- Корпоративные скидки в ряд фитнес-клубов;
- Уровень заработной платы определяется по итогам собеседования, зависит от квалификации кандидата.
Откликнуться на эту вакансию: Инженер по безопасности приложений
Предыдущая вакансия:
Вакансия № 32561232 на должность Управляющий по прямым продажам (канал DSA/зарплатные проекты) от компании ПАО Совкомбанк в городе (населенном пункте) Москва