Эксперт/ Консультант по безопасности приложений (AppSec)

Дата размещения вакансии: 11.11.2024
Работодатель: Инфосистемы Джет
Уровень зарплаты:
з/п не указана
Город:
Москва
Требуемый опыт работы:
От 3 до 6 лет

Кто мы

Центр информационной безопасности компании «Инфосистемы Джет» – это профессиональное сообщество специалистов в области ИБ. Мы защищаем бизнес наших заказчиков от киберугроз:

  • 28 лет работы на рынке ИБ
  • ТОП-3 ИБ-интеграторов по версии CNews Analytics
  • 500+ ИБ-экспертов с отраслевым опытом
  • Собственная ежегодная конференция ИБ – Jet Security Conference
  • Онлайн-конференция CyberCamp с киберучениями

В департамент консалтинга мы ищем Консультантов/экспертов по информационной безопасности.

Чем предстоит заниматься:

Выполнение работ по направлению безопасной разработки ПО:

  • Проведение аудитов и оценок зрелости процессов безопасной разработки ПО в соответствии с BSIMM, OWASP SAMM, DAF и другим международным фреймворкам.
  • Участие во внедрении практик безопасной разработки ПО.
  • Анализ защищенности приложений, в том числе с использованием. автоматизированных средств (SAST, SCA, DAST и т. д.);
  • Пресейловая, маркетинговая и исследовательская деятельность.

Требования:

  • Понимание принципов оценки зрелости процессов безопасной разработки (BSIMM, OWASP SAMM, DAF).
  • Понимание принципов работы с инструментами SAST, SCA, DAST.
  • Понимание принципов выявления и эксплуатации уязвимостей из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25 и разработка мер защиты от них.
  • Навыки моделирования угроз для ПО, поиска уязвимостей и выбора мер защиты будет преимуществом.
  • Базовые знания одного или нескольких языков программирования (Python, Java, C/C++, С#, JS, Go).
  • Наличие каких-либо из следующих сертификатов будет преимуществом: C|ASE, BSCP, OSWA, OSWE, CDP, CDE, CSSLP, CTMP, CASP, CSSE, CSC, CKA, CKS, CCSE, CCNSE.
  • Знание базовой архитектуры и базовых настроек безопасности системных компонентов сетевого оборудования, ОС, СУБД будет преимуществом.

Мы предлагаем:

  • возможность удаленной работы, в том числе из других городов на территории РФ;
  • офис в пешей доступности от м. Савеловская;
  • работу в команде экспертов по информационной безопасности;
  • профессиональное обучение и сертификации за счёт компании;
  • возможность карьерного роста внутри команды;
  • оформление по ТК РФ;
  • заработную плату по результатам собеседования + премии по итогам работы;
  • социальный пакет с возможностью выбора между ДМС, изучением иностранных языков и абонементом в фитнес-центр;
  • буфеты на территории компании, бесплатные завтраки для тех, кто любит приехать в офис пораньше;
  • возможность принять участие в ключевых конференциях по ИБ в качестве спикеров и участников, сразиться с хакерами на PHD и поучаствовать в CTF;
  • совместный досуг на выбор: бег, дайвинг, велоспорт, борд, лыжи, пинг-понг, страйкбол или просто PlayStation.