Ключевые задачи:
· Анализ безопасности инфраструктуры приложений и сред разработки/тестирования;
· Формирование требований безопасности к разрабатываемым приложениям и их компонентам;
· Анализ безопасности разрабатываемых приложений: поиск, анализ, эксплуатация уязвимостей, анализ исходного кода, выявление аномального/вредного поведения;
· Внедрение решений и систем безопасности приложений;
· Поддержка и развитие безопасности приложений крупных корпоративных клиентов;
· Участие в проектах, предоставление консультаций по развитию безопасности инфраструктуры приложений;
· Участие в реагировании , анализинцидентов , связанных с безопасностью приложений;
· Предоставление технических рекомендаций по улучшению процесса разработки приложений в целом и отдельных продуктов в частности.
Необходимые навыки:
· Опыт работы от 5 лет в сфере ИТ/ИБ;
· Знание методов защиты информации в приложениях;
· Опыт построения безопасного цикла разработки приложений и сервисов;
· Опыт использования прикладных систем мониторинга, сканирования и анализа ИБ приложений и кода (SAST/DAST, DPA);
· Опыт формирования требований ИБ для разрабатываемого ПО;
· Опыт работы с БД;
· Опыт использования подходов OWASP.
Что мы предлагаем:
· Конкурентная заработная плата с гибкой системой премий;
· Официальное трудоустройство и защищенность согласно КЗоТ;
· Медицинская страховка;
· Корпоративная мобильная связь;
· Периодические корпоративные мероприятия, в том числе спортивные.
Если вас интересует карьерный и профессиональный рост в нашей компании отправляйте ваше резюме на почту: recruiting@metinvest.digital