Описание:
"Информзащита" - один из ведущих системных интеграторов в сфере информационной безопасности в России. Среди наших заказчиков – «Сбербанк», «Вымпелком», «Банк Санкт-Петербург», «Ашан» и другие ведущие российские компании. Мы аккредитованы Минцифры, а значит имеем все привилегии присущие сотрудникам IT-компаний. Одна из наших главных характеристик - умение создать наилучшие условия для профессионального развития и комфортной работы. Сейчас мы находимся в поиске нового человека в нашу команду – Аудитор безопасной разработки ПО в Департамент Консалтинга и аудита. Задачи: Проведение обследований процессов разработки приложений и безопасности самих приложений в рамках проектов по стандартам PCI SSF и ГОСТ Р 15408-3 (ОУД 4); Постановка задач команде исполнителей проекта; Разработка необходимой отчетной и распорядительной документации; Непроектная деятельность по развитию услуг отдела; Пресейловая деятельность: взаимодействие с Заказчиком для определения объема работ и разработка коммерческих предложений; Прохождение обучение и сертификации на аудитора PCI SSF.
Требования:
Знание общих практики безопасности приложений (OWASP SAMM/BSIMM); Владение основными инструментами анализа защищенности приложений (BurpSuite/Semgrep/Nuclei и т.д.); Практический опыт анализа защищенности приложений (методы black-box и white-box); Умение эксплуатировать уязвимости из OWASP TOP 10, OWASP Mobile Top 10, CWE Top 25 и можете объяснить, как их устранять; Умение читать и анализировать исходный код на различных языках на предмет наличия уязвимостей. Будет Вашим преимуществом: Наличие профессиональных сертификатов (QSA, CISA, CISM, CRISC, CISSP, и др.); Опыт разработки/тестирования; Понимаете принципы работы платёжных приложений, включая софт для банкоматов и POS-терминалов; Знание английского языка не ниже B1. От нас: Удобный офис рядом с ВТБ Ареной, в шаговой доступности от станций метро Петровский парк и Динамо; Многоуровневая подземная парковка; Удобный график - гибкое начало и окончание рабочего дня (с 08.00/11.00 до 17.00/20.00); Возможность работать удаленно/гибрид; Ежегодный отпуск 28 календарных дней отпуска + 5 days off в год; Возможность обучения и сертификации сотрудников, профессионального и карьерного развития; Расширенная программа ДМС, включающая стоматологию - с первого месяца работы; Корпоративные скидки от компаний-партнеров.
