Application Security Expert

Ключові задачі:

·   Аналіз безпеки інфраструктури додатків і середовищ розробки / тестування;

·   Формування вимог безпеки до розроблюваних додатків і їх компонентів;

·   Аналіз безпеки додатків, що розробляються: пошук, аналіз, експлуатація вразливостей, аналіз вихідного коду, виявлення аномальної / шкідливої поведінки;

·   Впровадження рішень і систем безпеки додатків;

·   Підтримка і розвиток безпеки додатків великих корпоративних клієнтів;

·   Участь у проєктах, надання консультацій щодо розвитку безпеки інфраструктури додатків;

·   Участь в реагуванні та аналізі інцидентів, які повязані з безпекою додатків;

·   Надання технічних рекомендацій щодо поліпшення процесу розробки додатків в цілому і окремих продуктів зокрема.

Необхідні навички:

·   Досвід роботи від 5 років в сфері ІТ / ІБ;

·   Знання методів захисту інформації в додатках;

·   Досвід побудови безпечного циклу розробки додатків і сервісів;

·   Досвід використання прикладних систем моніторингу, сканування та аналізу ІБ додатків і коду (SAST / DAST, DPA);

·   Досвід формування вимог ІБ для розроблюваного ПЗ;

·   Досвід роботи з БД;

·   Досвід використання підходів OWASP.

Що ми пропонуємо:

·   Конкурентну заробітну плату з гнучкою системою премій;

·   Офіційне працевлаштування й захищеність згідно КЗпП;

·   Медичне страхування;

·   Корпоративний мобільний зв'язок;

·   Періодичні корпоративні заходи, в тому числі й спортивні.

Якщо вас цікавить кар’єрний та професійний розвиток в нашій компанії  надсилайте ваше резюме на пошту: recruiting@metinvest.digital