| Описание: | Уважаемые соискатели! Убедительная просьба в сопроводительном письме или в резюме указывать ожидаемый уровень заработной платы. Наличие сопроводительного письма может повысить шансы на трудоустройство в нашу Компанию. Основная функция сотрудника: Внедрение и контроль требований безопасности новых и эксплуатируемых систем. Обеспечение процесса безопасной разработки приложений. Обязанности сотрудника на указанной должности: - Моделирование угроз и определении требований ИБ к системам;
- Создание, анализ и утверждение архитектуры\конфигурации безопасности приложения;
- Проведение технических аудитов безопасности приложений и систем, в том числе с использованием средств автоматизации (тестирование на проникновение, анализ исходного кода и т.д.), осуществление контроля за устранением выявленных недостатков;
- Управление рисками и уязвимостями в ИТ ландшафте, согласование задач с операционными и проектными командами на их устранение с последующим контролем;
- Разработка необходимой документации и регламентов по информационной безопасности;
- Консультирование сотрудников компании, представителей поставщиков и партнеров в области технологий и методов защиты систем и приложений.
Наши ожидания от кандидата: - Профильное образование в сфере ИТ;
- Опыт работы от 3 лет на аналогичной должности в крупных и средних предприятиях;
- Практический опыт работы с инструментами безопасности приложений и анализаторами кода (статический, динамический);
- Понимание принципов процесса безопасной разработки приложений, принципов работы и устранения уязвимостей (описанных в OWASP Top-10), моделирования угроз;
- Понимание принципов функционирования ОС (Windows, Linux), общесистемного и прикладного ПО, сетевых технологий (стек TCP\IP, модель OSI);
- Знания в области управления ИТ проектами. Наличие сертификации аналогичных PMP будет преимуществом;
- Знание английского языка на уровне чтения профильной литературы и ведения деловой переписки;
- Владение ПО для проведения тестов (аналогичных OWASP Zap, Burp Suite, и т.д., ПО для статического и динамического анализа кода, а также обеспечения цикла безопасной разработки);
- Умение решать нестандартные задачи, умение работать с ограниченными ресурсами, ориентированность на результат, умение работать в команде, стрессоустойчивость.
Социальные гарантии и условия работы: - График работы: 5/2. Гибкое начало рабочего дня 8.00 до 10.00;
- Гибридный график работы;
- Корпоративная мобильная связь, ноутбук;
- Частичная компенсация питания;
- Доплата отпускных «до оклада»;
- Премия за стаж работы;
- Комфортная кухня на территории офиса (холодильник, микроволновка, чайник и пр.);
- ДМС;
- Уровень заработной платы определяется по результатам собеседования;
- Официальное трудоустройство по ТК РФ в штат, полное соблюдение социальных гарантий: оплата отпусков, больничных листов.
|
