Главная / Карьера / Вакансии / Эксперт/ Консультант по безопасности приложений (AppSec)

Эксперт/ Консультант по безопасности приложений (AppSec)

Раскрыть все
Направление:
Информационная безопасность
Город:
Вся Россия
Опыт работы:
1-3 года
Требования
  • Опыт работы не менее двух лет в сфере ИБ.
  • Понимание принципов выявления и эксплуатации уязвимостей из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25 и разработка мер защиты от них.
  • Понимание принципов работы с инструментами SAST, SCA, DAST.
  • Базовые знания одного или нескольких языков программирования (Python, Java, C/C++, С#, JS, Go).
  • Навыки моделирования угроз для ПО, поиска уязвимостей и выбора мер защиты будет преимуществом.
  • Понимание принципов оценки зрелости процессов безопасной разработки (BSIMM, OWASP SAMM).
  • Наличие каких-либо из следующих сертификатов будет преимуществом: C|ASE, BSCP, OSWA, OSWE, CDP, CDE, CSSLP, CTMP, CASP, CSSE, CSC, CKA, CKS, CCSE, CCNSE.
  • Знание базовой архитектуры и базовых настроек безопасности системных компонентов сетевого оборудования, ОС, СУБД будет преимуществом.
Обязанности

Выполнение работ по направлению безопасной разработки ПО:

  • Анализ защищенности приложений, в том числе с использованием. автоматизированных средств (SAST, SCA, DAST и т. д.);
  • Проведение аудитов и оценок зрелости процессов безопасной разработки ПО в соответствии с BSIMM, OWASP SAMM и другим международным фреймворкам.
  • Участие во внедрении практик безопасной разработки ПО.
  • Пресейловая, маркетинговая и исследовательская деятельность.
Условия
  • возможность удаленной работы, в том числе из других городов на территории РФ;
  • офис в пешей доступности от м. Савеловская;
  • работу в команде экспертов по информационной безопасности;
  • профессиональное обучение и сертификации за счёт компании;
  • возможность карьерного роста внутри команды;
  • оформление по ТК РФ;
  • заработную плату по результатам собеседования + премии по итогам работы;
  • социальный пакет с возможностью выбора между ДМС, изучением иностранных языков и абонементом в фитнес-центр;
  • буфеты на территории компании, бесплатные завтраки для тех, кто любит приехать в офис пораньше;
  • возможность принять участие в ключевых конференциях по ИБ в качестве спикеров и участников, сразиться с хакерами на PHD и поучаствовать в CTF;
  • совместный досуг на выбор: бег, дайвинг, велоспорт, борд, лыжи, пинг-понг, страйкбол или просто PlayStation.

Ключевые навыки

background

Нет подходящей вакансии?

Если вы не нашли подходящую вакансию или у вас остались к нам вопросы — напишите нам, заполнив форму обратной связи.

Error

Файлы должны быть в формате: DOC, DOCX, PDF, RTF, TXT

Файлы не должны быть больше 20 МБ

Принимаю условия обработки данных и ознакомлен с Политикой обработки персональных данных

Свяжитесь с нами

Тема*
  • Общий вопрос
  • Обращение по качеству сервисной поддержки
  • PR-служба
Пожалуйста, выберите тему вашего обращения

Принимаю условия обработки данных и ознакомлен с Политикой обработки персональных данных

Отправить заявку

Принимаю условия обработки данных и ознакомлен с Политикой обработки персональных данных

Оставить комментарий

Принимаю условия обработки данных и ознакомлен с Политикой обработки персональных данных

Спасибо!

Мы изучим вашу заявку и свяжемся по указанным контактам.

Что-то пошло не так

Пожалуйста, попробуйте заполнить форму ещё раз.

Загрузка файла началась

Если файл не загружается, напишите, пожалуйста, нам на digital@jet.su

Сайт использует файлы cookies. Продолжая использование настоящего сайта, вы выражаете своё согласие на использование файлов cookies в соответствии с Политикой обработки персональных данных. В случае несогласия с обработкой ваших персональных данных вы можете отключить сохранение cookie в параметрах настройки вашего браузера.


Читать полностью