Менеджер информационной безопасности (Application Security)

Требования: 

• Высшее техническое образование (ИБ, ИТ)
• Стаж работы в области информационной безопасности не менее 5 лет
• Опыт построения функции Application Security в крупной компании
• Опыт внедрения и применения практик DevSecOps
• Опыт работы в качестве Application Security Analyst
• Понимание жизненного цикла разработки программного обеспечения (SDLC)
• Практический опыт в работе со сканерами уязвимостей (анализ \ приоритезация \ контроль)
• Навыки разработки и внедрения программы BugBounty
• Понимание подходов гибкой (Agile) методологии разработки программного обеспечения
• Знание требований лучших практик в области информационной безопасности (OWASP TOP10, OWASP ASVS, WS-Security, OAuth2.0, NIST CSF, PCI DSS,)
• Навыки использования SAST/DAST (анализ результатов сканирования, приоритезация уязвимостей, контроль устранения)
• Навыки подготовки презентаций
  

Обязанности: 

• Анализ бизнес требований и то, как они влияют на уровень защищенности разрабатываемого приложения
• Моделирование угроз, основанное на архитектуре разрабатываемого приложения
• Формирование требований информационной безопасности к защищенности приложения, минимизирующих операционные риски
• Управление проектами по проведению тестирования на проникновение (penetration testing) корпоративных приложений 

Условия работы: 

• Возможность карьерного роста.
• оплачиваемые больничные листы и отпуска;
• ежемесячный бонус;
• официальное трудоустройство, официальная выплата з/п согласно КЗоТ;
• медицинское страхование;
• комфортный и уютный офис в центре Киева;
• интересная работа в команде профессионалов;