Представляем пакет без комиссии за найм!
Размещайте вакансии
Нанимайте без комиссий
Бонус при приеме на работу: 10% от месячной зарплаты
Следующая вакансияApplication Security Engineer в Infopulse
Размещено больше 30 дней назад
770 просмотров
1 заявка 0 ответов
Infopulse
Software Product Development
Anastasiia Oleinykova
Recruiter
Более 3 лет
Киев, Харьков, Одесса, Львов, Житомир
Intermediate
Полный рабочий день
Удаленная работа
Специалист по безопасности будет тесно сотрудничать с нашими группами разработки приложений, DevOps и производственной поддержки, уделяя особое внимание определению процессов и стандартов, обеспечивая внедрение корпоративных требований и передовых практик в SDLC.
Инфопульс приглашает талантливых профессионалов присоединиться к нашей команде в качестве инженера по безопасности приложений .
Специалист по безопасности будет тесно сотрудничать с нашими группами разработки приложений, DevOps и производственной поддержки, уделяя особое внимание определению процессов и стандартов, обеспечивая внедрение корпоративных требований и передовых практик в SDLC. В этой роли специалист будет тесно сотрудничать со всеми нашими внутренними и клиентскими группами разработчиков, чтобы гарантировать соблюдение политик, процессов и стандартов безопасности, предоставлять рекомендации и рекомендации по информационной безопасности для выявления, управления и снижения рисков безопасности.
Сферы ответственности
• Выполнение анализа, определения и уточнения требований к безопасности системы и приложений.
• Проводить аудит безопасности корпоративных систем, проводить тестирование безопасности приложений.
• Участвовать в моделировании угроз и оценке рисков приложений.
• Тесно сотрудничать с группами разработчиков для поддержки интеграции лучших практик безопасности в их процессы разработки.
• Участвуйте в улучшении интеграции SAST / DAST / IAST в конвейер CI / CD приложений.
• Содействовать совершенствованию корпоративного SDLC, разрабатывать и внедрять средства управления безопасностью и передовые методы.
• Изучить и опробовать коммерческие инструменты безопасности и приложения с открытым исходным кодом.
• Участвуйте в разработке корпоративных правил, технических отчетов и презентаций, связанных с безопасностью приложений.
Квалификация
• Степень бакалавра или магистра в области информатики или смежной области или эквивалентный опыт
• Более 3 лет опыта в области безопасной разработки, технического аудита безопасности или консультирования по вопросам безопасности.
• Твердое понимание фундаментальных строительных блоков безопасности приложений, таких как: аутентификация, авторизация, проверка данных, шифрование, обеспечение безопасности.
• Хорошее понимание архитектур и технологий программного обеспечения (включая архитектуры веб-приложений, архитектуры операционных систем, облачные архитектуры, стек TCP / IP, процессы разработки программного обеспечения)
• Детальное знакомство с концепциями / стандартами / законами / передовыми практиками безопасности приложений (например, OWASP, CIS, NIST SP 800, серия ISO 27K)
• Опыт тестирования безопасности, моделирования угроз приложений и оценки рисков безопасности систем / приложений.
• Горячее желание расти как в области инженерии, так и в области безопасности.
Будет преимуществом
• Практический опыт использования популярных коммерческих и открытых инструментов тестирования безопасности (например, Acunetix, Nessus / Tennable.io, Burp, ZAP, Kali Linux)
• Практический опыт работы в Microsoft Cloud Security.
• Хорошее понимание как минимум двух из следующих языков программирования (т.е. способность понять, что происходит, просматривая фрагменты кода): C #, C ++, Java, Python, JS.
• Практический опыт разработки приложений, безопасного программирования и языков сценариев для автоматизации.
• Практический опыт работы с системами закалки.
Личные навыки
• Развитые аналитические навыки и навыки решения проблем.
• Сильная способность проводить исследования
• Умение работать самостоятельно
• Возможность управлять несколькими задачами в соответствии с приоритетами.
• Быть человеком, ориентированным на результат
• Хорошие коммуникативные навыки (письмо и устная речь), в том числе проведение презентаций.
Специалист по безопасности будет тесно сотрудничать с нашими группами разработки приложений, DevOps и производственной поддержки, уделяя особое внимание определению процессов и стандартов, обеспечивая внедрение корпоративных требований и передовых практик в SDLC. В этой роли специалист будет тесно сотрудничать со всеми нашими внутренними и клиентскими группами разработчиков, чтобы гарантировать соблюдение политик, процессов и стандартов безопасности, предоставлять рекомендации и рекомендации по информационной безопасности для выявления, управления и снижения рисков безопасности.
Сферы ответственности
• Выполнение анализа, определения и уточнения требований к безопасности системы и приложений.
• Проводить аудит безопасности корпоративных систем, проводить тестирование безопасности приложений.
• Участвовать в моделировании угроз и оценке рисков приложений.
• Тесно сотрудничать с группами разработчиков для поддержки интеграции лучших практик безопасности в их процессы разработки.
• Участвуйте в улучшении интеграции SAST / DAST / IAST в конвейер CI / CD приложений.
• Содействовать совершенствованию корпоративного SDLC, разрабатывать и внедрять средства управления безопасностью и передовые методы.
• Изучить и опробовать коммерческие инструменты безопасности и приложения с открытым исходным кодом.
• Участвуйте в разработке корпоративных правил, технических отчетов и презентаций, связанных с безопасностью приложений.
Квалификация
• Степень бакалавра или магистра в области информатики или смежной области или эквивалентный опыт
• Более 3 лет опыта в области безопасной разработки, технического аудита безопасности или консультирования по вопросам безопасности.
• Твердое понимание фундаментальных строительных блоков безопасности приложений, таких как: аутентификация, авторизация, проверка данных, шифрование, обеспечение безопасности.
• Хорошее понимание архитектур и технологий программного обеспечения (включая архитектуры веб-приложений, архитектуры операционных систем, облачные архитектуры, стек TCP / IP, процессы разработки программного обеспечения)
• Детальное знакомство с концепциями / стандартами / законами / передовыми практиками безопасности приложений (например, OWASP, CIS, NIST SP 800, серия ISO 27K)
• Опыт тестирования безопасности, моделирования угроз приложений и оценки рисков безопасности систем / приложений.
• Горячее желание расти как в области инженерии, так и в области безопасности.
Будет преимуществом
• Практический опыт использования популярных коммерческих и открытых инструментов тестирования безопасности (например, Acunetix, Nessus / Tennable.io, Burp, ZAP, Kali Linux)
• Практический опыт работы в Microsoft Cloud Security.
• Хорошее понимание как минимум двух из следующих языков программирования (т.е. способность понять, что происходит, просматривая фрагменты кода): C #, C ++, Java, Python, JS.
• Практический опыт разработки приложений, безопасного программирования и языков сценариев для автоматизации.
• Практический опыт работы с системами закалки.
Личные навыки
• Развитые аналитические навыки и навыки решения проблем.
• Сильная способность проводить исследования
• Умение работать самостоятельно
• Возможность управлять несколькими задачами в соответствии с приоритетами.
• Быть человеком, ориентированным на результат
• Хорошие коммуникативные навыки (письмо и устная речь), в том числе проведение презентаций.
Ключевые слова: engineer, Office/Remote of your choice, application, security
Более 3 лет
Киев, Харьков, Одесса, Львов, Житомир
Intermediate
Полный рабочий день
Удаленная работа
