Эксперт/ Консультант по безопасности приложений (AppSec)( Инфосистемы Джет )
20 Октября 2024
Город:
Москва
Занятость:
Полная занятость
Компания "Инфосистемы Джет"
Кто мы
Центр информационной безопасности компании «Инфосистемы Джет» – это профессиональное сообщество специалистов в области ИБ. Мы защищаем бизнес наших заказчиков от киберугроз:
- 28 лет работы на рынке ИБ
- ТОП-3 ИБ-интеграторов по версии CNews Analytics
- 500+ ИБ-экспертов с отраслевым опытом
- Собственная ежегодная конференция ИБ – Jet Security Conference
- Онлайн-конференция CyberCamp с киберучениями
В департамент консалтинга мы ищем Консультантов/экспертов по информационной безопасности.
Чем предстоит заниматься:
Выполнение работ по направлению безопасной разработки ПО:
- Проведение аудитов и оценок зрелости процессов безопасной разработки ПО в соответствии с BSIMM, OWASP SAMM, DAF и другим международным фреймворкам.
- Участие во внедрении практик безопасной разработки ПО.
- Анализ защищенности приложений, в том числе с использованием. автоматизированных средств (SAST, SCA, DAST и т. д.);
- Пресейловая, маркетинговая и исследовательская деятельность.
Требования:
- Понимание принципов оценки зрелости процессов безопасной разработки (BSIMM, OWASP SAMM, DAF).
- Понимание принципов работы с инструментами SAST, SCA, DAST.
- Понимание принципов выявления и эксплуатации уязвимостей из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25 и разработка мер защиты от них.
- Навыки моделирования угроз для ПО, поиска уязвимостей и выбора мер защиты будет преимуществом.
- Базовые знания одного или нескольких языков программирования (Python, Java, C/C++, С#, JS, Go).
- Наличие каких-либо из следующих сертификатов будет преимуществом: C|ASE, BSCP, OSWA, OSWE, CDP, CDE, CSSLP, CTMP, CASP, CSSE, CSC, CKA, CKS, CCSE, CCNSE.
- Знание базовой архитектуры и базовых настроек безопасности системных компонентов сетевого оборудования, ОС, СУБД будет преимуществом.
Мы предлагаем:
- возможность удаленной работы, в том числе из других городов на территории РФ;
- офис в пешей доступности от м. Савеловская;
- работу в команде экспертов по информационной безопасности;
- профессиональное обучение и сертификации за счёт компании;
- возможность карьерного роста внутри команды;
- оформление по ТК РФ;
- заработную плату по результатам собеседования + премии по итогам работы;
- социальный пакет с возможностью выбора между ДМС, изучением иностранных языков и абонементом в фитнес-центр;
- буфеты на территории компании, бесплатные завтраки для тех, кто любит приехать в офис пораньше;
- возможность принять участие в ключевых конференциях по ИБ в качестве спикеров и участников, сразиться с хакерами на PHD и поучаствовать в CTF;
- совместный досуг на выбор: бег, дайвинг, велоспорт, борд, лыжи, пинг-понг, страйкбол или просто PlayStation.
Зарегистрируйтесь или войдите, чтобы открыть контакты работодателя
Прикрепите резюме для отклика
Уже с нами?
Войдите, чтобы отправить резюме
16 Октября
Старший консультант (складская и индустриальная недвижимость)
Москва
от 200 000 руб.
Компания "IPG.Estate" IPG.Estate – консалтинговая компания полного цикла, специализирующаяся в области коммерческой недвижимости. Команда...
17 Октября
Специалист по доставке банковских карт (Консультант)
Москва
Компания "Банк Санкт-Петербург" Банк «Санкт-Петербург» – один из крупнейших региональных Банков федерального значения с головным офисом в...
16 Октября
Ведущий эксперт по анализу финансовой документации( Центральный банк Российской Федерации )
Москва
Компания "Центральный банк Российской Федерации" Чем предстоит заниматься: рассмотрение ходатайств (проведение оценки финансового...
17 Октября
Москва
Компания "Стройтрансгаз, ГК" Обязанности: Экономическое сопровождение строительного проекта: актуализация данных по договорам с...
17 Октября
Эксперт по бухгалтерскому и налоговому законодательству Республики Казахстан
Москва
Компания "Татнефть" «Татнефть» — одна из крупнейших российских вертикально-интегрированных компаний, которая ведёт работы по различным...
Вакансия размещена в отрасли