Аналитик безопасности мобильных и веб-приложений

Дата размещения вакансии: 11.11.2024
Работодатель: Черкизово, Группа предприятий
Уровень зарплаты:
з/п не указана
Город:
Москва
Требуемый опыт работы:
От 1 года до 3 лет

Работа в Черкизово — это:

Карьерный рост и развитие: компания предлагает широкий спектр возможностей для карьерного развития. Сотрудники имеют возможность проходить обучение и повышать свои навыки, а также получать поддержку от опытных коллег и руководителей;

Социальные гарантии: расширенный ДМС сотрудников со 100% оплатой за счет Компании, страхование от несчастных случаев и помощь в критических случаях;

Корпоративная культура и команда: мы ценим своих сотрудников и создаем благоприятную рабочую атмосферу для комфортной командной работы, взаимодействия и развития каждого сотрудника;

Инновации и современные технологии: мы активно инвестирует в современные; технологии, чтобы быть лидером в своей отрасли. Это позволяет нам оставаться в курсе последних тенденций и использовать передовые методы работы.

В процессе трудовой деятельности Вам предстоит:

  • Обследовать и инвентаризировать применяемые мобильные и веб-приложения
  • Моделировать угрозы безопасности мобильных и веб-приложений, оценивать уровень риска;
  • Формировать требования к обеспечению безопасности мобильных и веб-приложений, направленные на снижение риска
  • Формировать требования к безопасной разработке мобильных и веб-приложений, контролирует их соблюдение;
  • Проектировать меры и средства защиты внедряемых мобильных и веб-приложений, направленные на выполнение требований ИБ;
  • Разрабатывать, согласовывать заявки на изменение и контролировать соблюдение ролевой модели доступа;
  • Разрабатывать технические документы на подсистему защиты веб-приложений;
  • Участвовать во внедрении и настройке встроенных и наложенных средств защиты мобильных и веб-приложений;
  • Проводить анализ защищенности и ИБ-аудит мобильных и веб-приложений, в том числе проверку программного кода;
  • Участвовать в расследовании и устранении инцидентов ИБ, связанных с мобильными и веб-приложениями;
  • Сопровождать работы подрядчиков и смежных подразделений, связанных с созданием, модернизацией, обслуживанием и выведением из эксплуатации мобильных и веб-приложений для контроля соблюдения требований ИБ;
  • Консультировать бизнес пользователей и сотрудников бизнес-подразделений по вопросам обеспечения кибербезопасности.

Для нас важны:

  • Общие знания по актуальным способам и обеспечения информационной и кибербезопасности;
  • Знание принципов, технологий, решений, применяемых при разработке и создании мобильных и веб-приложений;
  • Уверенное знание OWASP и методик защиты мобильных и веб-приложений;
  • Умение настраивать и применять инструменты тестирования безопасности веб-приложений SAST/DAST/SCA/OSA/ZAP/Burp;
  • Знакомство с технологиями контейнеризации и способами их защиты;
  • Знакомство с языками программирования, используемыми при создании веб-приложений (PHP, Python, JS, Java и т.п.);
  • Навыки ведения технической документации, подготовки и анализа данных;
  • Навыки участия в проектной деятельности, своевременного исполнения задач;
  • Опытный пользователь MS Office (Word, Excel, Visio);
  • Чтение технической документации на английском языке;
  • Ориентация на результат, обучаемость, самостоятельность, ответственность, умение находить общий язык с бизнесом и ИТ.

Будущему сотруднику мы предлагаем:

  • Конкурентный уровень заработной платы и ежегодная индексация;
  • Гибридный формат работы;
  • Официальное оформление согласно ТК РФ с первого дня работы;
  • Расширенный социальный пакет (добровольное медицинское страхование, страхование жизни);
  • Корпоративная мобильная связь;
  • Широкие возможности для обучения и саморазвития: онлайн и оффлайн тренинги, доступ к электронной библиотеке.