NK
Серьезная лавка ищет аппсек гуру:
В Metinvest Digital открыта позиция Ведущий эксперт по безопасности ПО
Задачи:
• Выполнение анализа безопасности инфраструктуры приложений и сред разработки/тестирования
• Формирование требований безопасности к разрабатываемым и приобретаемым приложениям, и их компонентам
• Выполнение анализа безопасности разрабатываемых и приобретаемых приложений: поиск, анализ, эксплуатация уязвимостей, анализ исходного кода, выявление аномального/вредоносного поведения
• Внедрение решений и систем безопасности приложений
• Поддержка и развитие безопасности приложений крупных корпоративных клиентов
• Участие в проектах, предоставление консультаций по развитию безопасности инфраструктуры приложений
• Мониторинг и контроль инфраструктурных процессов и событий в рамках зоны ответственности
• Участие в реагировании и анализе инцидентов в части безопасности приложений
• Предоставление технических рекомендаций по улучшению процесса разработки приложений в целом и отдельных продуктов в частности
Требование к кандидатам:
• Высшее образование в области ИТ, ИБ;
• Опыт работы: не менее 5 лет в сфере ИТ/ИБ
• Знание методов защиты информации в приложениях
• Опыт построения безопасного цикла разработки приложений и сервисов (DevSecOps)
• Опыт использования прикладных систем мониторинга, сканирования и анализа ИБ приложений и кода (SAST/ DAST, DPA)
• Опыт формирования требований ИБ для разрабатываемого ПО
• Опыт работы с БД
• Опыт использования подходов OWASP
Дополнительные требования:
• Знание web-технологий принципов и языков объектно ориентированного программирования, языков C#, Javascript, Java, Python и рисков ИБ для них;
• Знание технологий контейнеризации приложений
• Наличие функциональной сертификации в сфере ИБ
• Опыт управления проектами
• Опыт реагирования и анализа инцидентов
Предлагают:
• Официальное трудоустройство, в полном соответствии с КЗоТУ
• Медицинское страхование
• Социальный пакет
Шлите резюмехи сюда @Oleksiyzap
В Metinvest Digital открыта позиция Ведущий эксперт по безопасности ПО
Задачи:
• Выполнение анализа безопасности инфраструктуры приложений и сред разработки/тестирования
• Формирование требований безопасности к разрабатываемым и приобретаемым приложениям, и их компонентам
• Выполнение анализа безопасности разрабатываемых и приобретаемых приложений: поиск, анализ, эксплуатация уязвимостей, анализ исходного кода, выявление аномального/вредоносного поведения
• Внедрение решений и систем безопасности приложений
• Поддержка и развитие безопасности приложений крупных корпоративных клиентов
• Участие в проектах, предоставление консультаций по развитию безопасности инфраструктуры приложений
• Мониторинг и контроль инфраструктурных процессов и событий в рамках зоны ответственности
• Участие в реагировании и анализе инцидентов в части безопасности приложений
• Предоставление технических рекомендаций по улучшению процесса разработки приложений в целом и отдельных продуктов в частности
Требование к кандидатам:
• Высшее образование в области ИТ, ИБ;
• Опыт работы: не менее 5 лет в сфере ИТ/ИБ
• Знание методов защиты информации в приложениях
• Опыт построения безопасного цикла разработки приложений и сервисов (DevSecOps)
• Опыт использования прикладных систем мониторинга, сканирования и анализа ИБ приложений и кода (SAST/ DAST, DPA)
• Опыт формирования требований ИБ для разрабатываемого ПО
• Опыт работы с БД
• Опыт использования подходов OWASP
Дополнительные требования:
• Знание web-технологий принципов и языков объектно ориентированного программирования, языков C#, Javascript, Java, Python и рисков ИБ для них;
• Знание технологий контейнеризации приложений
• Наличие функциональной сертификации в сфере ИБ
• Опыт управления проектами
• Опыт реагирования и анализа инцидентов
Предлагают:
• Официальное трудоустройство, в полном соответствии с КЗоТУ
• Медицинское страхование
• Социальный пакет
Шлите резюмехи сюда @Oleksiyzap
