Инженер по информационной безопасности

Вам предстоит: 

• Участие в развитии практик безопасной разработки в компании;
• Работа с инструментами статического анализа кода (SAST), контроля open source компонент (OSA/SCA) и динамического анализа приложений (DAST);
• Анализ выявленных дефектов, проверка, приоритизация, поиск решения для их устранения;
• Разработка и контроль реализации требований и метрик безопасной разработки;
• Участие в организации процессов продуктовой безопасности, взаимодействие с командами разработки и контроля качества, архитекторами и менеджерами продуктов.

Мы ожидаем: 

• Опыт работы в сфере Application Security на позиции эксперта;
• Опыт работы с продуктами SAST/OSCA;
• Опыт работы с DAST - будет преимуществом;
• Знание методологий организации безопасной разработки (BSIMM, OWASP SAMM);
• Умение читать и разбираться в чужом коде на различных языках программирования (стек будет детализирован в процессе интервью);
• Уверенные знания по архитектуре современных информационных систем; (контейнеризация, обработка и хранение данных, межсистемное взаимодействие).

Мы предлагаем: 

• Удаленная работа с гибким началом рабочего дня.
• Оформление по ТК РФ в аккредитованной ИТ-компании.
• Оклад и квартальные премии.
• Кафетерий льгот с возможностью выбора категорий (ДМС или компенсация затрат на медицинские услуги, спорт и т.д.).