Крупная компания - разработчик ПО открывает ряд вакансий по направлению SSDLC. Приоритетная локация – Москва, возможны регионы, но по отдельно оговариваемым условиям. Удаленка или смешанный график возможны. По оценке CyberJobs - 230-280 тыс гросс + бонусы. Контакт для резюме и вопросов: телеграм
@nasonvit Требуются специалисты следующих направлений/отделов:
DevSecOps
AppSecPentest
FSTEK-like
Network security
Отдел экспертизы кибербезопасности
Эксперт по технологиям
Обязанности
· Проведение анализа и выявление угроз информационной безопасности в продуктах, бизнес-процессах и инфраструктуре, выбор адекватных и оптимальных решений для нейтрализации угроз;
· Анализ требований по информационной безопасности по вопросам их применимости, актуальности, тестируемости;
· Разработка и согласование архитектурных и проектных решений, технических заданий для обеспечения соответствия продуктов требованиям по информационной безопасности;
· Участие в приемо-сдаточных испытаниях в части оценки исполнения требований по информационной безопасности;
· Организация и проведение внутреннего обучения сотрудников подразделения;
· Подготовка рекомендаций и предложений по внесению изменений в процессы и нормативные документы компании.
Требования
· Образование высшее техническое/профессиональная переподготовка (свыше 500 аудиторных часов) по направлению «Информационная безопасность»;
· Глубокое понимание в одной или нескольких из перечисленных областей: базы данных (PostgreSQL, Oracle DB), облачные вычисления (Openshift, Kubernetes, Openstack), cервера приложений (WildFly, IBM WAS), брокеры сообщений (IBM MQ, Kafka), понимание языков программирования на уровне анализа безопасности кода (Java, JavaScript, C/C++).
· Знания современных угроз и уязвимостей, связанных с нарушением информационной безопасности, технологий, методов и средств защиты информации на различных уровнях модели ISO/OSI, сетевом оборудовании, технологий защиты баз данных и СУБД;
· Наличие общих знаний в области архитектуры и принципов функционирования операционных систем (Windows, Linux), общесистемного и прикладного программного обеспечения;
· Наличие общих знаний в области сетевых технологий (стек TCP\IP, модель OSI);
· Базовые знания современных технологий и подходов по построению и защите информационных систем, ИТ-инфраструктуры (микросервисная архитектура, SOA, порталы, виртуализация/контейнеризация, хранилища данных, средства защиты виртуальных сред и т.д.);
· Опыт разработки и согласования проектной документации в части требований по информационной безопасности;
· Базовые знания английского языка (чтение технической литературы).
Преимуществом будет:
· Наличие сертификатов в области информационной безопасности (CISSP, CISA, ECSA, ECH, OSCP и др.);
· Наличие сертификатов в области информационных технологий (Oracle, RedHat и др.);
· Опыт внедрения процессов безопасной разработки (включая S-SDLC, DevSecOps, SAST, DAST);
· Опыт работы в Банковской сфере;
· Уверенное пользование Jira, Confluence.
Отдел безопасности разработки
Эксперт по технологиям
Обязанности
· Внедрение практик безопасной разработки в производственных командах.
· Настройка и эксплуатация инструментальных средств анализа кода, включая средства статического анализа исходного кода, средства динамического анализа кода, средства анализа открытого исходного кода.
· Участие в проектах по тестированию на проникновение, в том числе с привлечением подрядных организаций.
· Анализ различных решений и технологий с точки зрения информационной безопасности и разработка рекомендаций по повышению уровня их защищенности.
· Организация и проведение внутреннего обучения сотрудников подразделения.