Отзыв о городе
1-ТРК
История переезда

Главный специалист по защите информации (безопасность приложений / AppSec)

Дата размещения вакансии: 15.09.2024
Работодатель: Эшелон-Северо-Запад
Уровень зарплаты:
з/п не указана
Город:
Санкт-Петербург
набережная реки Смоленки 14
Требуемый опыт работы:
От 3 до 6 лет

Мы ищем технических лидеров в команду AppSec (безопасность приложений).
Расширяем нашу команду, ищем равных или ещё более крутых специалистов способных не только проводить тестирование, но и быть наставником.

Обязанности:

  • Ведение проектов по проведению тестирования безопасности программного обеспечения и внедрению мер ИБ в процессы разработки ПО;
  • поиск уязвимостей в открытых источниках;
  • проверка безопасности архитектуры;
  • статический анализ;
  • фаззинг-тестирование;
  • динамический анализ;
  • формирование отчётов по результатам тестирования, рекомендаций по устранению уязвимостей;
  • обследование и аудит процессов разработки программного обеспечения в различных организациях;
  • оценка соответствия СМИБ, СМК, РБПО требованиям законодательства, отечественных и международных стандартов по информационной безопасности;
  • подбор и реализация мер безопасной разработки в процессы разработки, конвейеры непрерывной интеграции и доставки программного обеспечения (CI/CD hardening);
  • участие в разработке документации по требованиям 76 приказа ФСТЭК, ГОСТ Р 56939-2016;
  • наставничество.

Требования:

  • высшее образование (желательно профильное, техническое или физико-математическое);
  • знания и коммерческий опыт использования технологий совместной разработки и непрерывной интеграции/доставки ПО;
  • знания и коммерческий опыт использования инструментов тестирования программного обеспечения;
  • умение работать с исходными текстами программного обеспечения: анализ кода (ручной и с помощью инструментов), сборка, компиляция.
  • знание нормативной документации ФСТЭК России в области защиты информации;
  • знание сетевых технологий, операционных систем Windows, Unix/Linux-based, механизмов обеспечения их защиты;
  • опыт работы в области информационной безопасности или опыт командной разработки программного обеспечения
  • Плюсом будет опыт работы в испытательной лаборатории;

Условия:

  • График работы по умолчанию с 9:00 до 18:00 (пн-пт), возможен любой гибкий или частично удаленный – по договоренности.
  • Возможность обучения и сертификации за счёт компании.
  • Дружный коллектив, интересные проекты, постоянное развитие в плане технологий.
  • Испытательный срок – 3 месяца.
  • Оформление по ТК РФ, полностью «белая» зарплата.
  • Размер заработной платы с успешным кандидатом обсуждается индивидуально.
Откликнуться

Похожие вакансии: Санкт-Петербург