Application Security Expert

Ключевые задачи:

·   Анализ безопасности инфраструктуры приложений и сред разработки/тестирования;

·   Формирование требований безопасности к разрабатываемым приложениям и их компонентам;

·   Анализ безопасности разрабатываемых приложений: поиск, анализ, эксплуатация уязвимостей, анализ исходного кода, выявление аномального/вредного поведения;

·   Внедрение решений и систем безопасности приложений;

·   Поддержка и развитие безопасности приложений крупных корпоративных клиентов;

·   Участие в проектах, предоставление консультаций по развитию безопасности инфраструктуры приложений;

·   Участие в реагировании , анализинцидентов , связанных с безопасностью приложений;

·   Предоставление технических рекомендаций по улучшению процесса разработки приложений в целом и отдельных продуктов в частности.

Необходимые навыки:

·   Опыт работы от 5 лет в сфере ИТ/ИБ;

·   Знание методов защиты информации в приложениях;

·   Опыт построения безопасного цикла разработки приложений и сервисов;

·   Опыт использования прикладных систем мониторинга, сканирования и анализа ИБ приложений и кода (SAST/DAST, DPA);

·   Опыт формирования требований ИБ для разрабатываемого ПО;

·   Опыт работы с БД;

·   Опыт использования подходов OWASP.

Что мы предлагаем:

·   Конкурентная заработная плата с гибкой системой премий;

·   Официальное трудоустройство и защищенность согласно КЗоТ;

·   Медицинская страховка;

·   Корпоративная мобильная связь;

·   Периодические корпоративные мероприятия, в том числе спортивные.

Если вас интересует карьерный и профессиональный рост в нашей компании отправляйте ваше резюме на почту: recruiting@metinvest.digital