Специалист по безопасной разработке (Application security, DevSecOps)
14 Октября 2024
от 300 000 до 350 000 руб.
Город:
Москва
Занятость:
Полная занятость
Компания "Актив"
Мы ищем специалиста по безопасной разработке в команду AKTIV.CONSULTING – одно из бизнес-направлений Компании «Актив», работающей на рынке ИБ с 1994 года. AKTIV.CONSULTING - это профессиональная экспертиза в вопросах обеспечения информационной безопасности, соответствия регуляторным требованиям, проведения комплаенс и технических аудитов, а также построения функции ИБ и повышения ее эффективности.
Примеры наших проектов:
- Внедрение процессов безопасной разработки, а также проведение анализа уязвимостей программного обеспечения
- Проведение анализа защищенности и тестов на проникновение
- Внедрение требований регуляторов по информационной безопасности и проведение комплаенс-аудитов
- Разработка концепции и стратегии по информационной безопасности, а также построение функции ИБ с нуля
Вы нам подходите, если:
- Имеете опыт работы с инструментальными средствами анализа уязвимостей и проверок безопасности ПО (SAST, DAST, Fuzzing, SCA/OSA и т.д.)
- Обладаете знаниями стандартов и лучших практик по обеспечению безопасности ПО и выявлению уязвимостей (OWASP, NIST, ФСТЭК и т.п.)
- У вас есть понимание основных принципов разработки ПО, процессов CI/CD, S-SDLC/DevSecOps
- Можете коммуницировать с широким кругом специалистов и экспертов
Мы ждем от вас:
- Участие в проектах по внедрению процессов безопасной разработки ПО, а именно: внедрение инструментальных средств анализа уязвимостей и проверок безопасности (SAST, DAST, Fuzzing, SCA/OSA и т.д.)
- Участие в проектах по анализу уязвимостей программного обеспечения, а именно: определение поверхности атаки ПО, проведение анализа уязвимостей ПО инструментальными средствами, проведение пентестов веб-приложений, анализ выявленных уязвимостей и подготовка рекомендаций по их устранению
- Участие в создании методологии оказания консалтинговых услуг по безопасной разработке ПО
- Создание экспертных материалов, участие в техническом пресейле и маркетинговых активностях
Мы вам предлагаем:
- Работу в аккредитованной ИТ-компании
- Индексируемую заработную плату, а также премии по результатам работы
- Дополнительные премии к отпуску и Новому году
- Возможность карьерного роста и профессионального обучения за счет компании
- Гибкий график с возможностью удаленной работы по согласованию с руководителем
- Расширенный полис ДМС с возможностью подключения родственников с корпоративными скидками
- Возможность не оформлять официальный больничный при краткосрочном заболевании
- Оплату корпоративной мобильной связи и проезда на общественном транспорте
- Различные корпоративные активности, а также занятия футболом и волейболом.
Зарегистрируйтесь или войдите, чтобы открыть контакты работодателя
Прикрепите резюме для отклика
Уже с нами?
Войдите, чтобы отправить резюме
10 Октября
Старший администратор Отдела информационной безопасности
Москва
Компания "ЦИБИТ" Наш клиент - один из крупнейших банков мира, который на протяжении 10 лет возглавлял рейтинг крупнейших публичных компаний...
05 Октября
Специалист по информационной безопасности( Велес Капитал, ИК )
Москва
Компания "Велес Капитал, ИК" Обязанности: · обеспечение требований законодательства в области информационной безопасности и обработки...
05 Октября
Программист 1С (внутренняя разработка)
Москва
Компания "1С-Архитектор бизнеса" Компания «1С-Архитектор бизнеса» (дочернее предприятие Фирмы «1С») приглашает Программиста 1С. «1С-АБ»...
10 Октября
Москва
Компания "WILDBERRIES" Wildberries — это крупнейший маркетплейс, 30 млн активных пользователей и масштабные технологические задачи. При создании...
10 Октября
Менеджер продукта (разработка клиентской вычислительной техники/ПАК)
Москва
Компания "Новый Ай Ти Проект" 3Logic Group ― российская ИT-компания. За 20 лет из небольшого дистрибьютора мы выросли в крупный и надежный...
Вакансия размещена в отрасли