Специалист по безопасной разработке (Application security, DevSecOps)

Мы ищем специалиста по безопасной разработке в команду AKTIV.CONSULTING – одно из бизнес-направлений Компании «Актив», работающей на рынке ИБ с 1994 года. AKTIV.CONSULTING - это профессиональная экспертиза в вопросах обеспечения информационной безопасности, соответствия регуляторным требованиям, проведения комплаенс и технических аудитов, а также построения функции ИБ и повышения ее эффективности.

Примеры наших проектов:

• Внедрение процессов безопасной разработки, а также проведение анализа уязвимостей программного обеспечения
• Проведение анализа защищенности и тестов на проникновение
• Внедрение требований регуляторов по информационной безопасности и проведение комплаенс-аудитов
• Разработка концепции и стратегии по информационной безопасности, а также построение функции ИБ с нуля

Вы нам подходите, если:

• Имеете опыт работы с инструментальными средствами анализа уязвимостей и проверок безопасности ПО (SAST, DAST, Fuzzing, SCA/OSA и т.д.)
• Обладаете знаниями стандартов и лучших практик по обеспечению безопасности ПО и выявлению уязвимостей (OWASP, NIST, ФСТЭК и т.п.)
• У вас есть понимание основных принципов разработки ПО, процессов CI/CD, S-SDLC/DevSecOps
• Можете коммуницировать с широким кругом специалистов и экспертов

Мы ждем от вас:

• Участие в проектах по внедрению процессов безопасной разработки ПО, а именно: внедрение инструментальных средств анализа уязвимостей и проверок безопасности (SAST, DAST, Fuzzing, SCA/OSA и т.д.)
• Участие в проектах по анализу уязвимостей программного обеспечения, а именно: определение поверхности атаки ПО, проведение анализа уязвимостей ПО инструментальными средствами, проведение пентестов веб-приложений, анализ выявленных уязвимостей и подготовка рекомендаций по их устранению
• Участие в создании методологии оказания консалтинговых услуг по безопасной разработке ПО
• Создание экспертных материалов, участие в техническом пресейле и маркетинговых активностях

Мы вам предлагаем:

• Работу в аккредитованной ИТ-компании
• Индексируемую заработную плату, а также премии по результатам работы
• Дополнительные премии к отпуску и Новому году
• Возможность карьерного роста и профессионального обучения за счет компании
• Гибкий график с возможностью удаленной работы по согласованию с руководителем
• Расширенный полис ДМС с возможностью подключения родственников с корпоративными скидками
• Возможность не оформлять официальный больничный при краткосрочном заболевании
• Оплату корпоративной мобильной связи и проезда на общественном транспорте
• Различные корпоративные активности, а также занятия футболом и волейболом.