Эксперт/ Консультант по безопасности приложений (AppSec)
07 Октября 2024
Город:
Москва
Занятость:
Полная занятость
Компания "Инфосистемы Джет"
Кто мы
Центр информационной безопасности компании «Инфосистемы Джет» – это профессиональное сообщество специалистов в области ИБ. Мы защищаем бизнес наших заказчиков от киберугроз:
- 28 лет работы на рынке ИБ
- ТОП-3 ИБ-интеграторов по версии CNews Analytics
- 500+ ИБ-экспертов с отраслевым опытом
- Собственная ежегодная конференция ИБ – Jet Security Conference
- Онлайн-конференция CyberCamp с киберучениями
В департамент консалтинга мы ищем Консультантов/экспертов по информационной безопасности.
Чем предстоит заниматься:
Выполнение работ по направлению безопасной разработки ПО:
- Анализ защищенности приложений, в том числе с использованием. автоматизированных средств (SAST, SCA, DAST и т. д.);
- Проведение аудитов и оценок зрелости процессов безопасной разработки ПО в соответствии с BSIMM, OWASP SAMM, DAF и другим международным фреймворкам.
- Участие во внедрении практик безопасной разработки ПО.
- Пресейловая, маркетинговая и исследовательская деятельность.
Требования:
- Опыт работы не менее двух лет в сфере ИБ.
- Понимание принципов выявления и эксплуатации уязвимостей из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25 и разработка мер защиты от них.
- Понимание принципов работы с инструментами SAST, SCA, DAST.
- Базовые знания одного или нескольких языков программирования (Python, Java, C/C++, С#, JS, Go).
- Навыки моделирования угроз для ПО, поиска уязвимостей и выбора мер защиты будет преимуществом.
- Понимание принципов оценки зрелости процессов безопасной разработки (BSIMM, OWASP SAMM, DAF).
- Наличие каких-либо из следующих сертификатов будет преимуществом: C|ASE, BSCP, OSWA, OSWE, CDP, CDE, CSSLP, CTMP, CASP, CSSE, CSC, CKA, CKS, CCSE, CCNSE.
- Знание базовой архитектуры и базовых настроек безопасности системных компонентов сетевого оборудования, ОС, СУБД будет преимуществом.
Мы предлагаем:
- возможность удаленной работы, в том числе из других городов на территории РФ;
- офис в пешей доступности от м. Савеловская;
- работу в команде экспертов по информационной безопасности;
- профессиональное обучение и сертификации за счёт компании;
- возможность карьерного роста внутри команды;
- оформление по ТК РФ;
- заработную плату по результатам собеседования + премии по итогам работы;
- социальный пакет с возможностью выбора между ДМС, изучением иностранных языков и абонементом в фитнес-центр;
- буфеты на территории компании, бесплатные завтраки для тех, кто любит приехать в офис пораньше;
- возможность принять участие в ключевых конференциях по ИБ в качестве спикеров и участников, сразиться с хакерами на PHD и поучаствовать в CTF;
- совместный досуг на выбор: бег, дайвинг, велоспорт, борд, лыжи, пинг-понг, страйкбол или просто PlayStation.
Зарегистрируйтесь или войдите, чтобы открыть контакты работодателя
Прикрепите резюме для отклика
Уже с нами?
Войдите, чтобы отправить резюме
29 Сентября
Главный эксперт отдела инвестиций
Москва
Компания "Объединенная судостроительная корпорация" Обязанности: Организация инвестиционного процесса, результатом которого является...
29 Сентября
Консультант в Контрольно-ревизионный отдел
Москва
от 90 000 до 100 000 руб.
Компания "МЕЖРЕГИОНАЛЬНОЕ КОНТРОЛЬНО-РЕВИЗИОННОЕ УФК" Обязанности: Анализ финансово-хозяйственной деятельности объекта контроля;...
29 Сентября
Эксперт по аудиту бизнес-процессов Collection
Москва
Компания "Почта Банк" Задачи: проверка бизнес-процессов и подразделений, осуществляющих работу с проблемными активами составление актов,...
29 Сентября
Эксперт отдела бюджетирования( Корпорация развития Дальнего Востока )
Москва
Компания "Корпорация развития Дальнего Востока" АО «Корпорация развития Дальнего Востока и Арктики», используя механизмы государственной...
30 Сентября
Москва
Компания "Ventra" Наш клиент - один из лидеров* международного рынка финансовых услуг , приглашает в свою команду кандидата на позицию...
Вакансия размещена в отрасли