Ключові задачі:
· Аналіз безпеки інфраструктури додатків і середовищ розробки / тестування;
· Формування вимог безпеки до розроблюваних додатків і їх компонентів;
· Аналіз безпеки додатків, що розробляються: пошук, аналіз, експлуатація вразливостей, аналіз вихідного коду, виявлення аномальної / шкідливої поведінки;
· Впровадження рішень і систем безпеки додатків;
· Підтримка і розвиток безпеки додатків великих корпоративних клієнтів;
· Участь у проєктах, надання консультацій щодо розвитку безпеки інфраструктури додатків;
· Участь в реагуванні та аналізі інцидентів, які повязані з безпекою додатків;
· Надання технічних рекомендацій щодо поліпшення процесу розробки додатків в цілому і окремих продуктів зокрема.
Необхідні навички:
· Досвід роботи від 5 років в сфері ІТ / ІБ;
· Знання методів захисту інформації в додатках;
· Досвід побудови безпечного циклу розробки додатків і сервісів;
· Досвід використання прикладних систем моніторингу, сканування та аналізу ІБ додатків і коду (SAST / DAST, DPA);
· Досвід формування вимог ІБ для розроблюваного ПЗ;
· Досвід роботи з БД;
· Досвід використання підходів OWASP.
Що ми пропонуємо:
· Конкурентну заробітну плату з гнучкою системою премій;
· Офіційне працевлаштування й захищеність згідно КЗпП;
· Медичне страхування;
· Корпоративний мобільний зв'язок;
· Періодичні корпоративні заходи, в тому числі й спортивні.
Якщо вас цікавить кар’єрний та професійний розвиток в нашій компанії надсилайте ваше резюме на пошту: recruiting@metinvest.digital