Специалист по анализу защищённости приложений
Ищем опытного специалиста по информационной безопасности для проведения пентестов, внедрения процессов безопасной разработки (SSDLC) и развития внутренней программы анализа защищённости. Требуется опыт от 3 лет, знание веб-технологий и инструментов SAST/DAST. Предлагают гибридный формат, ДМС и обучение.
Зарплата не указана — оценили по рынку
На основе 44 похожих вакансий за 90 дней.
Что предстоит делать
- Анализ защищённости приложений (пентесты):
- Организация, планирование и сопровождение работ по анализу защищённости приложений;
- Анализ результатов пентестов, разработка рекомендаций по устранению выявленных уязвимостей и контроль их исполнения;
- Координация тестирования: взаимодействие с командами разработки и внешними подрядчиками.
- Развитие внутренней программы анализа защищённости:
- Разработка стандартов и процедур регулярного анализа защищённости приложений;
- Внедрение и настройка автоматизированных инструментов анализа;
- Проведение регулярных аудитов защищённости и подготовка отчётов для заинтересованных сторон;
- Обучение сотрудников методам анализа защищённости.
- Внедрение безопасной разработки (SSDLC):
- Разработка и внедрение процессов Secure Software Development Life Cycle;
- Внедрение и настройка инструментов статического (SAST) и динамического (DAST) анализа кода;
- Создание и развитие сети Security Champions в командах разработки: тренинги, воркшопы, координация деятельности и оценка эффективности.
Что ждём от вас
- Высшее образование (техническое / в области ИБ);
- Опыт работы в сфере информационной безопасности / анализа защищённости приложений от 3 лет;
- Уверенное знание веб-технологий (HTML, CSS, JavaScript) и баз данных (SQL);
- Опыт работы с инструментами SAST (анализ кода на Ruby, Kotlin, Swift, YAML) и DAST (SonarQube, OWASP ZAP или аналогичные);
- Понимание процессов SSDLC и опыт их внедрения;
- Развитые коммуникативные навыки: умение выстраивать доверие и влиять на команды разработки без прямых полномочий;
- Аналитическое мышление, навыки управления проектами.
- Будет плюсом:
- Дополнительное образование в области ИБ, сертификации CISSP, CEH или аналогичные;
- Подтверждённое участие в Red Team, призовые места в CTF-соревнованиях;
- Опыт работы в HoReCa / ритейле.
Что предлагаем
Стек и инструменты
Подходит ли вам эта вакансия?
Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть
Похожие вакансии
6 вакансийИсследователь вредоносного ПО
~2 810 052 ₸ оценка
Ищем опытного исследователя вредоносного ПО для анализа угроз и улучшения AI-агента. Требуется 5+ лет опыта в реверс-инжиниринге и знание C/C++. Предлагаем полную удаленку и работу над передовым продуктом кибербезопасности.
Специалист по информационной безопасности
~2 810 052 ₸ оценка
Вакансия для опытного специалиста по информационной безопасности, который построит систему защиты с нуля в финтех-продукте. Нужно разработать политики, настроить контроль доступов, мониторинг и реагирование на инциденты. Предлагают удаленную работу, высокий уровень самостоятельности и конкурентную зарплату.
Специалист по информационной безопасности
~2 810 052 ₸ оценка
Ищем опытного специалиста по информационной безопасности для оценки защищённости ПО и сервисов международного производителя стали. Нужно проводить пентесты веб-приложений, API, мобильных приложений, реверс-инжиниринг и анализ firmware. Требуется глубокое знание OWASP, опыт с Burp Suite, Android-анализом и скриптингом на Python/Bash. Компания предлагает удалённую работу, ДМС, обучение и карьерный рост.
Руководитель направления информационной безопасности
~2 810 052 ₸ оценка
Руководитель направления информационной безопасности в российской компании. Требуется опыт от 5 лет в защите информации, знание требований ФСТЭК и навыки руководства. Предлагают официальное оформление, ДМС и участие в развитии стратегического направления.
SOC менеджер
~2 810 052 ₸ оценка
Руководство отделом кибербезопасности: управление SOC, реагирование на инциденты, улучшение детектов и снижение уязвимостей. Требуется 10+ лет опыта в ИБ и 3+ года в управлении. Предлагают удаленку, отпуск, медстраховку и бюджеты на обучение.
Архитектор по информационной безопасности
~2 810 052 ₸ оценка
Ищем архитектора по информационной безопасности для разработки и внедрения решений защиты ИС. Нужен опыт с сетевыми средствами защиты и знание российских вендоров. Предлагают стабильную зарплату, соцпакет и работу в офисе в Москве.