ВакансииСпециалистыКурсы и обучениеЭкспертыКомпанииРейтингЗарплатыЖурнал
➡️ Тариф для HR и рекрутеров на фрилансе

Сделали специальные цены на доступ к базе резюме для фрилансеров. Сколько стоит и как подключить → узнать здесь

Аудитор безопасной разработки ПО

Зарплата

≈ 167 123 ₽

Требования

Специалист по информационной безопасности, Старший (Senior)Информационная безопасностьPCI DSSАнализ угрозЗащита информацииПерсональные данные

Местоположение и тип занятости

МоскваПолный рабочий деньМожно удаленно

Компания

Логотип компании «Информзащита»Информзащита
Лидер среди российских интеграторов в сфере информационной безопасности
infosec.ruВсе вакансии (10)

Описание вакансии

"Информзащита" - один из ведущих системных интеграторов в сфере информационной безопасности в России. Среди наших заказчиков – «Сбербанк», «Вымпелком», «Банк Санкт-Петербург», «Ашан» и другие ведущие российские компании. Мы аккредитованы Минцифры, а значит имеем все привилегии присущие сотрудникам IT-компаний. Одна из наших главных характеристик - умение создать наилучшие условия для профессионального развития и комфортной работы.
Сейчас мы находимся в поиске нового человека в нашу команду – Аудитор безопасной разработки ПО в Департамент Консалтинга и аудита.
Задачи:
  • Проведение обследований процессов разработки приложений и безопасности самих приложений в рамках проектов по стандартам PCI SSF и ГОСТ Р 15408-3 (ОУД 4);
  • Постановка задач команде исполнителей проекта;
  • Разработка необходимой отчетной и распорядительной документации;
  • Непроектная деятельность по развитию услуг отдела;
  • Пресейловая деятельность: взаимодействие с Заказчиком для определения объема работ и разработка коммерческих предложений;
  • Прохождение обучение и сертификации на аудитора PCI SSF.
Требования:
  • Знание общих практики безопасности приложений (OWASP SAMM/BSIMM);
  • Владение основными инструментами анализа защищенности приложений (BurpSuite/Semgrep/Nuclei и т.д.);
  • Практический опыт анализа защищенности приложений (методы black-box и white-box);
  • Умение эксплуатировать уязвимости из OWASP TOP 10, OWASP Mobile Top 10, CWE Top 25 и можете объяснить, как их устранять;
  • Умение читать и анализировать исходный код на различных языках на предмет наличия уязвимостей.
Будет Вашим преимуществом:
  • Наличие профессиональных сертификатов (QSA, CISA, CISM, CRISC, CISSP, и др.);
  • Опыт разработки/тестирования;
  • Понимаете принципы работы платёжных приложений, включая софт для банкоматов и POS-терминалов;
  • Знание английского языка не ниже B1.
От нас:
  • Удобный офис рядом с ВТБ Ареной, в шаговой доступности от станций метро Петровский парк и Динамо;
  • Многоуровневая подземная парковка;
  • Удобный график - гибкое начало и окончание рабочего дня (с 08.00/11.00 до 17.00/20.00);
  • Возможность работать удаленно/гибрид;
  • Ежегодный отпуск 28 календарных дней отпуска + 5 days off в год;
  • Возможность обучения и сертификации сотрудников, профессионального и карьерного развития;
  • Расширенная программа ДМС, включающая стоматологию - с первого месяца работы;
  • Корпоративные скидки от компаний-партнеров.
О сервисеУслуги и цены
Помощь
Для соискателяДля работодателяAPI сервисаСлужба поддержки
Другие проекты Хабра
ХабрQ&A