Отзыв о городе
1-ТРК
История переезда

Аналитик безопасности мобильных и веб-приложений

Дата размещения вакансии: 05.09.2025
Работодатель: Черкизово, Группа предприятий
Уровень зарплаты:
з/п не указана
Город:
Москва
Требуемый опыт работы:
От 1 года до 3 лет

Наши условия:

  • Официальное оформление по ТК РФ в штат аккредитованной ИТ компании на бессрочное основе;
  • График работы 5/2 9-18ч, гибкое начало рабочего дня;
  • Гибридный формат работы;
  • Удаленный формат (готовы рассматривать кандидатов из регионов);
  • ДМС, страхование от несчастных случае через три месяца после даты выхода на работу;
  • Материальная помощь и дополнительные дни отдыха при определенных семейных обстоятельствах;
  • Подарки на Новый Год для сотрудников и их детей;
  • Возможности профессионального развития и карьерного роста.

Вам предстоит:

  • Обследовать и инвентаризировать применяемые мобильные и веб-приложения

  • Моделировать угрозы безопасности мобильных и веб-приложений, оценивать уровень риска

  • Формировать требования к обеспечению безопасности мобильных и веб-приложений, направленные на снижение риска

  • Формировать требования к безопасной разработке мобильных и веб-приложений, контролировать их соблюдение

  • Проектировать меры и средства защиты внедряемых мобильных и веб-приложений, направленные на выполнение требований ИБ

  • Разрабатывать, согласовывать заявки на изменение и контролировать соблюдение ролевой модели доступа

  • Разрабатывать технические документы на подсистему защиты веб-приложений

  • Участвовать во внедрении и настройке встроенных и наложенных средств защиты мобильных и веб-приложений

  • Проводить анализ защищенности и ИБ-аудит мобильных и веб-приложений, в том числе проверку программного кода

  • Участвовать в расследовании и устранении инцидентов ИБ, связанных с мобильными и веб-приложениями

  • Сопровождать работы подрядчиков и смежных подразделений, связанных с созданием, модернизацией, обслуживанием и выведением из эксплуатации мобильных и веб-приложений для контроля соблюдения требований ИБ

  • Консультировать бизнес пользователей и сотрудников бизнес-подразделений по вопросам обеспечения кибербезопасности

Наши ожидания:

  • Знание принципов, технологий, решений, применяемых при разработке и создании мобильных и веб-приложений;

  • Уверенное знание OWASP и методик защиты мобильных и веб-приложений;

  • Знакомство с технологиями контейнеризации и способами их безопасности (как преимущество);

  • Знакомство с языками программирования, используемыми при создании веб-приложений (PHP, Python, JS, Java и т.п.);

  • Практический опыт анализа мобильных и веб-приложений с точки зрения информационной безопасности;

  • Умение настраивать и применять инструменты тестирования безопасности веб-приложений классов SAST/DAST/SCA/OSA;

  • Опыт разработки требований к мобильным и веб-приложениям и проведения приемочных испытаний (как преимущество).

Откликнуться

Похожие вакансии: Москва

Предупреждение о сборе статистики

Этот сайт в соответствии с Политикой Конфиденциальности собирает статистику посещения и данные посетителей, а также использует cookie.