Знайомтеся з пакетом без комісії за найм!
Публікуйте вакансії
Наймайте без комісій
Бонус при наймі: 10% від місячного окладу
Наступна вакансіяApplication Security Engineer в Infopulse
Розміщено більше 30 днів тому
771 перегляд
1 заявка 0 відповідей
Infopulse
Software Product Development
Anastasiia Oleinykova
Recruiter
Більше 3 років
Київ, Харків, Одеса, Львів, Житомир
Intermediate
Повний робочий день
Дистанційна робота
Фахівець із безпеки буде тісно співпрацювати з нашими командами з розробки додатків, DevOps та підтримки виробництва, зосередившись на визначенні процесів і стандартів, забезпечуючи впровадження корпоративних вимог і найкращих практик у SDLC.
Infopulse запрошує талановитих професіоналів приєднатися до нашої команди в якості інженера з безпеки додатків .
Фахівець із безпеки буде тісно співпрацювати з нашими командами з розробки додатків, DevOps та підтримки виробництва, зосередившись на визначенні процесів і стандартів, забезпечуючи впровадження корпоративних вимог і найкращих практик у SDLC. У цій ролі фахівець буде тісно співпрацювати з усіма нашими внутрішніми командами та командами розробників наших клієнтів, щоб забезпечити дотримання політики, процесів і стандартів безпеки, надавати рекомендації та вказівки щодо інформаційної безпеки з метою виявлення, управління та пом’якшення ризиків безпеки.
Сфери відповідальності
• Виконайте огляд, визначення та роз'яснення вимог безпеки системи та програм
• Проводити аудит безпеки для корпоративних систем, проводити тестування безпеки додатків.
• Участь у моделюванні загроз та оцінці ризиків застосування
• Тісно співпрацювати з командами розробників, щоб підтримати інтеграцію найкращих практик безпеки в їхні процеси розробки
• Участь у вдосконаленні інтеграції SAST/DAST/IAST у конвеєр CI/CD додатків
• Сприяйте покращенню корпоративного SDLC, розробляйте та впроваджуйте засоби контролю безпеки та передові методи
• Досліджуйте та пілотуйте комерційні інструменти безпеки програм з відкритим кодом
• Брати участь у розробці корпоративних правил, технічних звітів та презентацій, пов'язаних із безпекою програм
Кваліфікація
• Ступінь бакалавра чи магістра в галузі інформатики чи суміжної галузі, або еквівалентний досвід
• 3+ роки досвіду в галузі безпечної розробки, технічного аудиту безпеки або консалтингу в галузі безпеки
• Досконале розуміння основних будівельних блоків безпеки програм, таких як: аутентифікація, авторизація, перевірка даних, шифрування, гарантія безпеки
• Хороше розуміння архітектур та технологій програмного забезпечення (включаючи архітектури веб-додатків, архітектури операційних систем, хмарні архітектури, стек TCP/IP, процеси розробки програмного забезпечення)
• Детальне знайомство з концепціями безпеки додатків/стандартами/законами/найкращими методами (наприклад, OWASP, CIS, NIST SP 800, ISO 27K серії)
• Досвід тестування безпеки, моделювання загроз додатків та оцінки ризиків безпеки систем/додатків
• Гаряче бажання розвиватися як в галузі інженерії, так і в галузі безпеки
Буде перевагою
• Практичний досвід використання популярних комерційних і відкритих інструментів тестування безпеки (наприклад, Acunetix, Nessus/Tennable.io, Burp, ZAP, Kali Linux)
• Практичний досвід роботи з Microsoft Cloud Security
• Хороше розуміння принаймні двох з наступних мов програмування (тобто здатність з'ясувати, що відбувається, дивлячись на фрагменти коду): C#, C++, Java, Python, JS
• Практичний досвід розробки додатків, мов безпечного кодування та скриптів для автоматизації
• Практичний досвід роботи в системах зміцнення
Особисті навички
• Добре розвинені аналітичні навички та навички вирішення проблем
• Сильна здатність до проведення досліджень
• Здатність працювати самостійно
• Можливість керувати кількома завданнями відповідно до пріоритетів
• Бути людиною, орієнтованою на результат
• Мати хороші комунікативні навички (письмо й усну мову), включаючи проведення презентацій.
Фахівець із безпеки буде тісно співпрацювати з нашими командами з розробки додатків, DevOps та підтримки виробництва, зосередившись на визначенні процесів і стандартів, забезпечуючи впровадження корпоративних вимог і найкращих практик у SDLC. У цій ролі фахівець буде тісно співпрацювати з усіма нашими внутрішніми командами та командами розробників наших клієнтів, щоб забезпечити дотримання політики, процесів і стандартів безпеки, надавати рекомендації та вказівки щодо інформаційної безпеки з метою виявлення, управління та пом’якшення ризиків безпеки.
Сфери відповідальності
• Виконайте огляд, визначення та роз'яснення вимог безпеки системи та програм
• Проводити аудит безпеки для корпоративних систем, проводити тестування безпеки додатків.
• Участь у моделюванні загроз та оцінці ризиків застосування
• Тісно співпрацювати з командами розробників, щоб підтримати інтеграцію найкращих практик безпеки в їхні процеси розробки
• Участь у вдосконаленні інтеграції SAST/DAST/IAST у конвеєр CI/CD додатків
• Сприяйте покращенню корпоративного SDLC, розробляйте та впроваджуйте засоби контролю безпеки та передові методи
• Досліджуйте та пілотуйте комерційні інструменти безпеки програм з відкритим кодом
• Брати участь у розробці корпоративних правил, технічних звітів та презентацій, пов'язаних із безпекою програм
Кваліфікація
• Ступінь бакалавра чи магістра в галузі інформатики чи суміжної галузі, або еквівалентний досвід
• 3+ роки досвіду в галузі безпечної розробки, технічного аудиту безпеки або консалтингу в галузі безпеки
• Досконале розуміння основних будівельних блоків безпеки програм, таких як: аутентифікація, авторизація, перевірка даних, шифрування, гарантія безпеки
• Хороше розуміння архітектур та технологій програмного забезпечення (включаючи архітектури веб-додатків, архітектури операційних систем, хмарні архітектури, стек TCP/IP, процеси розробки програмного забезпечення)
• Детальне знайомство з концепціями безпеки додатків/стандартами/законами/найкращими методами (наприклад, OWASP, CIS, NIST SP 800, ISO 27K серії)
• Досвід тестування безпеки, моделювання загроз додатків та оцінки ризиків безпеки систем/додатків
• Гаряче бажання розвиватися як в галузі інженерії, так і в галузі безпеки
Буде перевагою
• Практичний досвід використання популярних комерційних і відкритих інструментів тестування безпеки (наприклад, Acunetix, Nessus/Tennable.io, Burp, ZAP, Kali Linux)
• Практичний досвід роботи з Microsoft Cloud Security
• Хороше розуміння принаймні двох з наступних мов програмування (тобто здатність з'ясувати, що відбувається, дивлячись на фрагменти коду): C#, C++, Java, Python, JS
• Практичний досвід розробки додатків, мов безпечного кодування та скриптів для автоматизації
• Практичний досвід роботи в системах зміцнення
Особисті навички
• Добре розвинені аналітичні навички та навички вирішення проблем
• Сильна здатність до проведення досліджень
• Здатність працювати самостійно
• Можливість керувати кількома завданнями відповідно до пріоритетів
• Бути людиною, орієнтованою на результат
• Мати хороші комунікативні навички (письмо й усну мову), включаючи проведення презентацій.
Ключові слова: engineer, Office/Remote of your choice, application, security
Більше 3 років
Київ, Харків, Одеса, Львів, Житомир
Intermediate
Повний робочий день
Дистанційна робота
