Эта вакансия уже завершена
Требования:
- Высшее техническое образование (ИБ, ИТ)
- Стаж работы в области информационной безопасности не менее 5 лет
- Опыт построения функции Application Security в крупной компании
- Опыт внедрения и применения практик DevSecOps
- Опыт работы в качестве Application Security Analyst
- Понимание жизненного цикла разработки программного обеспечения (SDLC)
- Практический опыт в работе со сканерами уязвимостей (анализ \ приоритезация \ контроль)
- Навыки разработки и внедрения программы BugBounty
- Понимание подходов гибкой (Agile) методологии разработки программного обеспечения
- Знание требований лучших практик в области информационной безопасности (OWASP TOP10, OWASP ASVS, WS-Security, OAuth2.0, NIST CSF, PCI DSS,)
- Навыки использования SAST/DAST (анализ результатов сканирования, приоритезация уязвимостей, контроль устранения)
- Навыки подготовки презентаций
Обязанности:
- Анализ бизнес требований и то, как они влияют на уровень защищенности разрабатываемого приложения
- Моделирование угроз, основанное на архитектуре разрабатываемого приложения
- Формирование требований информационной безопасности к защищенности приложения, минимизирующих операционные риски
- Управление проектами по проведению тестирования на проникновение (penetration testing) корпоративных приложений
Условия работы:
- Возможность карьерного роста.
- оплачиваемые больничные листы и отпуска;
- ежемесячный бонус;
- официальное трудоустройство, официальная выплата з/п согласно КЗоТ;
- медицинское страхование;
- комфортный и уютный офис в центре Киева;
- интересная работа в команде профессионалов;