Специалист по информационной безопасности (AppSec)
ФИНАМ
Полная занятость
Опыт: 1-3 года
Описание:
Чем предстоит заниматься Формирование требований для обеспечения информационной безопасности к разрабатываемым продуктам, внедряемым решениям; SAST/SCA анализ программного обеспечения; Администрирование, внедрение и развитие инструментов поддержки процессов SDLC; Контроль реализаций требований информационной безопасности, постановка задач на устранение уязвимостей и мониторинг их исполнения; Ведение документации о состоянии информационных систем в рамках своей зоны ответственности; Консультация IT подразделений по вопросам безопасной разработки программного обеспечения. Наши ожидания: Опыт анализа исходного кода на наличие уязвимых конструкций (C#, Java, Python, JS); Опыт работы с SAST, SCA решениями; Базовые навыки администрирования Windows, Linux; Знание OWASP TOP 10, методологий проведения аудита безопасности, понимание CVE, CWE; Понимание базовых принципов CI/CD процессов. Будет плюсом: Опыт работы AppSec от 1-ого года и прохождение соответствующих курсов; Опыт внедрения инструментов анализа ПО в процесс CI/CD; Опыт написания требований по линии информационной безопасности к ПО финансового сектора; Опыт написания скриптов на Python\Bash; Опыт принятия участия в CTF, решения задач на HTB (Hack The Box) или иной платформе; Также рассматриваются студенты последних курсов, обучающихся по направлению информационной безопасности и заинтересованных в развитии себя в качестве AppSec специалистов. Что мы предлагаем: График 5/2 с 10:00 до 19:00, гибридный формат работы после испытательного срока (2-3 дня в офисе) Вовлеченная команда, открытость к новым идеям, взаимодействие с профессионалами в разных областях Стабильная заработная плата, оформление по ТК РФ, медицинская страховка (ДМС со стоматологией), на выбор бонусы в рамках соцпакета (компенсация обучения/ путешествия/ фитнеса/ проезда/ моб.связи/ ДМС для родственника) Офис в историческом центре Москвы – 3 минуты пешком от м. «Пушкинская», «Тверская», «Чеховская» Комфортное офисное пространство с зоной отдыха на крыше, кофе-поинты с ароматным кофе Гибкие бизнес-процессы, минимум бюрократии и согласований Богатая корпоративная культура – регулярные мероприятия, футбольная команда, беговой и шахматный клубы, йога, различные обучения, как внешние так и внутри компании
