Работа в Черкизово — это:
Карьерный рост и развитие: компания предлагает широкий спектр возможностей для карьерного развития. Сотрудники имеют возможность проходить обучение и повышать свои навыки, а также получать поддержку от опытных коллег и руководителей;
Социальные гарантии: расширенный ДМС сотрудников со 100% оплатой за счет Компании, страхование от несчастных случаев и помощь в критических случаях;
Корпоративная культура и команда: мы ценим своих сотрудников и создаем благоприятную рабочую атмосферу для комфортной командной работы, взаимодействия и развития каждого сотрудника;
Инновации и современные технологии: мы активно инвестирует в современные; технологии, чтобы быть лидером в своей отрасли. Это позволяет нам оставаться в курсе последних тенденций и использовать передовые методы работы.
В процессе трудовой деятельности Вам предстоит:
- Обследовать и инвентаризировать применяемые мобильные и веб-приложения
- Моделировать угрозы безопасности мобильных и веб-приложений, оценивать уровень риска;
- Формировать требования к обеспечению безопасности мобильных и веб-приложений, направленные на снижение риска
- Формировать требования к безопасной разработке мобильных и веб-приложений, контролирует их соблюдение;
- Проектировать меры и средства защиты внедряемых мобильных и веб-приложений, направленные на выполнение требований ИБ;
- Разрабатывать, согласовывать заявки на изменение и контролировать соблюдение ролевой модели доступа;
- Разрабатывать технические документы на подсистему защиты веб-приложений;
- Участвовать во внедрении и настройке встроенных и наложенных средств защиты мобильных и веб-приложений;
- Проводить анализ защищенности и ИБ-аудит мобильных и веб-приложений, в том числе проверку программного кода;
- Участвовать в расследовании и устранении инцидентов ИБ, связанных с мобильными и веб-приложениями;
- Сопровождать работы подрядчиков и смежных подразделений, связанных с созданием, модернизацией, обслуживанием и выведением из эксплуатации мобильных и веб-приложений для контроля соблюдения требований ИБ;
- Консультировать бизнес пользователей и сотрудников бизнес-подразделений по вопросам обеспечения кибербезопасности.
Для нас важны:
- Общие знания по актуальным способам и обеспечения информационной и кибербезопасности;
- Знание принципов, технологий, решений, применяемых при разработке и создании мобильных и веб-приложений;
- Уверенное знание OWASP и методик защиты мобильных и веб-приложений;
- Умение настраивать и применять инструменты тестирования безопасности веб-приложений SAST/DAST/SCA/OSA/ZAP/Burp;
- Знакомство с технологиями контейнеризации и способами их защиты;
- Знакомство с языками программирования, используемыми при создании веб-приложений (PHP, Python, JS, Java и т.п.);
- Навыки ведения технической документации, подготовки и анализа данных;
- Навыки участия в проектной деятельности, своевременного исполнения задач;
- Опытный пользователь MS Office (Word, Excel, Visio);
- Чтение технической документации на английском языке;
- Ориентация на результат, обучаемость, самостоятельность, ответственность, умение находить общий язык с бизнесом и ИТ.
Будущему сотруднику мы предлагаем:
- Конкурентный уровень заработной платы и ежегодная индексация;
- Гибридный формат работы;
- Официальное оформление согласно ТК РФ с первого дня работы;
- Расширенный социальный пакет (добровольное медицинское страхование, страхование жизни);
- Корпоративная мобильная связь;
- Широкие возможности для обучения и саморазвития: онлайн и оффлайн тренинги, доступ к электронной библиотеке.
