Ключевые навыки
Английский язык
Описание вакансии
ЧЕМ ПРЕДСТОИТ ЗАНИМАТЬСЯ:
- Внедрение практик «безопасной» разработки (SSDLC)
- Развитие инструментарной базы (SAST, DAST, OSA/SCA, Fuzzing, WAF, AntiDDoS и т.д.), обеспечивать их настройку и управление
- Взаимодействие с DevOps в рамках интеграции инструментов безопасной разработки
- Реагирование на инциденты безопасности
- Анализ безопасности архитектуры новых продуктов
- Формирование требований по безопасности и контроль их соблюдения
- Тестирование приложений на наличие уязвимостей
- Консультирование и обучение продуктовых команд по вопросам безопасности
НАШИ ОЖИДАНИЯ К КАНДИДАТУ:
- Опыт работы в сфере информационной безопасности от 2-х лет
- Глубокое понимание архитектуры и принципов работы современных веб-сервисов
- Умение разрабатывать и выстраивать процессы безопасной разработки
- Знание актуальных уязвимостей веб-приложений и умение вырабатывать эффективные меры по их устранению и предотвращению
- Знаете инструменты DevSecOps, есть опыт в их настройке, поддержке и онбординге для команд разработки — SAST, SCA, DAST, fuzzing
- Практический опыт внедрение и эксплуатацию WAF, AntiDDoS и других систем.
- Коммуникабельны и открыты, умеете аргументировать свою позицию и находить win-win-решения в кросскомандной коммуникации
ЧТО МЫ ПРЕДЛАГАЕМ:
- Конкурентный уровень заработной платы + премирование по итогам работы в соответствии с утвержденными внутренними политиками
- Оформление по ТК РФ
- Расширенная программа ДМС
- Офис м. Савеловская
- Возможность работать в удаленном формате
- Активная социальная жизнь (спортивные и культурные мероприятия, различные бонусы пространства Москва-Сити)