Отзыв о городе
1-ТРК
История переезда

Аудитор безопасной разработки ПО

Дата размещения вакансии: 05.11.2024
Работодатель: ИНФОРМЗАЩИТА
Уровень зарплаты:
з/п не указана
Город:
Москва
Театральная аллея 3с1
Требуемый опыт работы:
От 1 года до 3 лет

"Информзащита" - один из ведущих системных интеграторов в сфере информационной безопасности в России. Среди наших заказчиков – «Сбербанк», «Вымпелком», «Банк Санкт-Петербург», «Ашан» и другие ведущие российские компании. Мы аккредитованы Минцифры, а значит имеем все привилегии присущие сотрудникам IT-компаний. Одна из наших главных характеристик - умение создать наилучшие условия для профессионального развития и комфортной работы.

Сейчас мы находимся в поиске нового человека в нашу команду – Аудитор безопасной разработки ПО в Департамент Консалтинга и аудита.

Задачи:

  • Проведение обследований процессов разработки приложений и безопасности самих приложений в рамках проектов по стандартам PCI SSF и ГОСТ Р 15408-3 (ОУД 4);
  • Постановка задач команде исполнителей проекта;
  • Разработка необходимой отчетной и распорядительной документации;
  • Непроектная деятельность по развитию услуг отдела;
  • Пресейловая деятельность: взаимодействие с Заказчиком для определения объема работ и разработка коммерческих предложений;
  • Прохождение обучение и сертификации на аудитора PCI SSF.

Требования:

  • Знание общих практики безопасности приложений (OWASP SAMM/BSIMM);
  • Владение основными инструментами анализа защищенности приложений (BurpSuite/Semgrep/Nuclei и т.д.);
  • Практический опыт анализа защищенности приложений (методы black-box и white-box);
  • Умение эксплуатировать уязвимости из OWASP TOP 10, OWASP Mobile Top 10, CWE Top 25 и можете объяснить, как их устранять;
  • Умение читать и анализировать исходный код на различных языках на предмет наличия уязвимостей.

Будет Вашим преимуществом:

  • Наличие профессиональных сертификатов (QSA, CISA, CISM, CRISC, CISSP, и др.);
  • Опыт разработки/тестирования;
  • Понимаете принципы работы платёжных приложений, включая софт для банкоматов и POS-терминалов;
  • Знание английского языка не ниже B1.

От нас:

  • Удобный офис рядом с ВТБ Ареной, в шаговой доступности от станций метро Петровский парк и Динамо;
  • Многоуровневая подземная парковка;
  • Удобный график - гибкое начало и окончание рабочего дня (с 08.00/11.00 до 17.00/20.00);
  • Возможность работать удаленно/гибрид;
  • Ежегодный отпуск 28 календарных дней отпуска + 5 days off в год;
  • Возможность обучения и сертификации сотрудников, профессионального и карьерного развития;
  • Расширенная программа ДМС, включающая стоматологию - с первого месяца работы;
  • Корпоративные скидки от компаний-партнеров.
Откликнуться

Похожие вакансии: Москва