Эксперт/ Консультант по безопасности приложений (AppSec)( Инфосистемы Джет )
Город:
Москва
Занятость:
Полная занятость
Компания "Инфосистемы Джет"
Кто мы
Центр информационной безопасности компании «Инфосистемы Джет» – это профессиональное сообщество специалистов в области ИБ. Мы защищаем бизнес наших заказчиков от киберугроз:
- 28 лет работы на рынке ИБ
- ТОП-3 ИБ-интеграторов по версии CNews Analytics
- 500+ ИБ-экспертов с отраслевым опытом
- Собственная ежегодная конференция ИБ – Jet Security Conference
- Онлайн-конференция CyberCamp с киберучениями
В департамент консалтинга мы ищем Консультантов/экспертов по информационной безопасности.
Чем предстоит заниматься:
Выполнение работ по направлению безопасной разработки ПО:
- Проведение аудитов и оценок зрелости процессов безопасной разработки ПО в соответствии с BSIMM, OWASP SAMM, DAF и другим международным фреймворкам.
- Участие во внедрении практик безопасной разработки ПО.
- Анализ защищенности приложений, в том числе с использованием. автоматизированных средств (SAST, SCA, DAST и т. д.);
- Пресейловая, маркетинговая и исследовательская деятельность.
Требования:
- Понимание принципов оценки зрелости процессов безопасной разработки (BSIMM, OWASP SAMM, DAF).
- Понимание принципов работы с инструментами SAST, SCA, DAST.
- Понимание принципов выявления и эксплуатации уязвимостей из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25 и разработка мер защиты от них.
- Навыки моделирования угроз для ПО, поиска уязвимостей и выбора мер защиты будет преимуществом.
- Базовые знания одного или нескольких языков программирования (Python, Java, C/C++, С#, JS, Go).
- Наличие каких-либо из следующих сертификатов будет преимуществом: C|ASE, BSCP, OSWA, OSWE, CDP, CDE, CSSLP, CTMP, CASP, CSSE, CSC, CKA, CKS, CCSE, CCNSE.
- Знание базовой архитектуры и базовых настроек безопасности системных компонентов сетевого оборудования, ОС, СУБД будет преимуществом.
Мы предлагаем:
- возможность удаленной работы, в том числе из других городов на территории РФ;
- офис в пешей доступности от м. Савеловская;
- работу в команде экспертов по информационной безопасности;
- профессиональное обучение и сертификации за счёт компании;
- возможность карьерного роста внутри команды;
- оформление по ТК РФ;
- заработную плату по результатам собеседования + премии по итогам работы;
- социальный пакет с возможностью выбора между ДМС, изучением иностранных языков и абонементом в фитнес-центр;
- буфеты на территории компании, бесплатные завтраки для тех, кто любит приехать в офис пораньше;
- возможность принять участие в ключевых конференциях по ИБ в качестве спикеров и участников, сразиться с хакерами на PHD и поучаствовать в CTF;
- совместный досуг на выбор: бег, дайвинг, велоспорт, борд, лыжи, пинг-понг, страйкбол или просто PlayStation.
05 Декабря
Москва
до 80 000 руб.
Компания "Бьюти Эксперт" ГК БЬЮТИ ЭКСПЕРТ с 2010 года является эксклюзивным дистрибьютором ряда препаратов для инъекционной и неинъекционной...
05 Декабря
Москва
Компания "WiseAdvice" Вам предстоит: Консультирование и сопровождение внутренних пользователей по программным продуктам 1C:БП КОРП, в том...
05 Декабря
Ведущий консультант (финансовый дью дилидженс) ― Группа по сопровождению сделок
Москва
Компания "Deloitte" Что ты будешь делать в этой роли: В составе нашей команды ты будешь выполнять обзор бизнес-моделей компаний из различных...
01 Декабря
Старший консультант по РСБУ — Группа по разработке решений в области бизнес-процессов
Москва
Компания "Deloitte" Что ты будешь делать в этой роли: Присоединившись к нашей команде, ты будешь участвовать в проектах по реализации...
04 Декабря
Москва
Компания "ИНТЕРЭКСПЕРТИЗА, аудиторская компания, член международной ассоциации аудиторских компаний AGN International"...
Вакансия размещена в отрасли