Младший инженер по безопасности в Global asset

Должность: Младший инженер охраны
Обзор работы:Мы ищем высокомотивированного и инициативного младшего инженера по безопасности, чтобы присоединиться к нашей команде безопасности. В этой должности вы будете отвечать за помощь в сканировании уязвимостей кодовой базы, отчете о проблемах безопасности и поддержке документации безопасности. Это прекрасная возможность для тех, кто хочет развивать свою карьеру в области кибербезопасности, изучая практические навыки и способствуя безопасности наших систем..
Основные обязанности:
Сканирование и анализ уязвимостей:
Помогите в сканировании кодовой базы с помощью таких инструментов, как SonarQube, npm audit и OWASP Dependency-Check для обнаружения уязвимостей. 
Помогите выявить и проанализировать уязвимости в посторонних библиотеках и фреймворках.
Сотрудничайте со старшими инженерами, чтобы просмотреть результаты сканирования и определить приоритетность критических исправлений безопасности.
Отчет и отслеживание:
Создавайте отчеты об уязвимости и управляйте ими в Jira или Taiga.
Отслеживайте проблемы безопасности и следите за их решением, обеспечивая своевременное устранение уязвимостей. Предоставлять регулярные обновления по прогрессу проверки безопасности и нерешенным проблемам.
< u>Документация безопасности:
Помощь в создании и поддержке политики безопасности, процедур и документации по передовому опыту.Помогите создать и обновить пособия по технической безопасности для разработчиков и членов команды.Внесите вклад в развитие внутренней базы знаний о общие уязвимости и лучшие практики безопасности.
Знакомство с безопасностью и тестированием:
Поддерживайте разработку и внедрение тестов безопасности для работников.
Помощь в проведении тренингов по безопасности и симуляции, например упражнения по фишингу.
Помогите создать внутренние викторины и семинары по безопасности, чтобы научить сотрудников лучшим практикам безопасности.
Аудиты кода:
Помощь в ручных и автоматизированных проверках кода для выявления потенциальных проблем безопасности.
Сотрудничайте со старшими инженерами, чтобы обеспечить соблюдение правил безопасной кодировки.Узнайте, как выявлять лазейки в безопасности и предлагать улучшение безопасности.
Изучите и применяйте новые средства безопасности и технологии для сканирования уязвимостей и мониторинга. Помощь в автоматизации сканирования безопасности и рабочих процессов отчетности. Будьте в курсе последних тенденций безопасности и угроз, способствуя постоянным усилиям безопасности.
Необходимые навыки и квалификация:
Определенный опыт работы с инструментами сканирования безопасности, такими как SonarQube, аудит npm или инструменты OWASP.
Базовые знания по управлению уязвимостью и методам безопасного кодирования.
Знакомство с Jira, Taiga или подобными инструментами управления проектами для отслеживания проблем .
Понимание сред npm и Node.js, особенно относительно уязвимостей пакетов.
Сильный интерес к кибербезопасности и желание изучить новые концепции и технологии безопасности.
Отличные навыки решения проблем, готовность проявлять инициативу и активно способствовать работе команды.
Сильныевербальные и письменные навыки общения.
Желаемые навыки:
Опыт или курсовая работа в информационной безопасности или в смежной области. 
Знание основных инструментов и методов тестирования на проникновение.
Знакомство с передовыми методами безопасности, такими как OWASP Top Ten.
 
Подайте заявку сегодня, чтобы присоединиться к нашей команде и помочь нам обеспечить исключительный опыт клиентов.
Остались вопросы? Всю дополнительную информацию с удовольствием предоставит штат HR-отдела ТГ. https://t.me/im_your_hr
Ждем ваших CV !