Специалист по Информационной безопасности (AppSec Mobile)

☑ Основной блок:

Опыт работы: 1–3 года.

Тип занятости: полная занятость.

График работы: полный день.

Зарплата: по результату собеседования.

Место работы (точный адрес): Россия, Москва, Уланский переулок, 26.

☑ Актуальность объявления:

Это объявление № 25044395 добавлено в базу данных: Вторник, 11 февраля 2025 года.

Дата его обновления на этом интернет-ресурсе: Вторник, 18 марта 2025 года.

☑ Репутация компании "СОГАЗ: г. Москва":

Читайте свежие отзывы сотрудников об этом работодателе здесь!

Оставить своё мнение об этой компании можно тут без регистрации и бесплатно.

☑ Подробности о вакантном месте:

Наша компания сейчас активно внедряет принципы безопасной разработки и наращивает экспертизу в области внедрения методологий информационной безопасности на этапе разработки новых продуктов и создания доработок системы.
Специалист на данной позиции будет проводить статический анализ кода на уязвимость, слабые шифрования, участвовать в обсуждении и формировании ТЗ для разработчиков с точки зрения информационной безопасности, участвовать во внутренних задачах отдела на автоматизацию систем безопасности, разрабатывать вместе с командой подобные решения внутри отдела, работать с API-интеграциями различных систем компании с системами безопасности. Будет активно участвовать в процессах DevSecOps.

Будет преимуществом понимание микросервисной архитектуры, принципов контейнеризации, CI/CD.

Задачи:

• Анализ кода, тестирование мобильных приложений для выявления уязвимостей;

• Анализ, оценка и предъявление требований к информационной безопасности мобильных приложений;

• Интеграция процессов и инструментария безопасной разработки в продукты и проекты;

• Коммуникация с ИТ-структурами по процессу организации безопасной разработки и подготовка плана по устранению выявленных в мобильных приложениях уязвимостей;

• Коммуникация с внешними аудиторами по направлению безопасной разработки;

• Использование и администрирование средств защиты информации в рамках безопасной разработки.

Будет важным:

• Знание языков программирования мобильной разработки для Android\iOS (хотя бы один из списка Java/Kotlin/C\C++/Swift/Objective С/ C\C++) ;

• Понимание актуальных угроз ИБ, векторов атак и уязвимостей;

• Опыт подготовки отчетов и выдачи рекомендаций по результатам проведенного аудита;

• Базовые знания SQL и скриптовых языков (python, bash, или др.);

• Опыт работы по методологии разработки devops и опыт применения технических средств обеспечения безопасности devsecops (SAST\DAST\IAST, SCA и др.);

• Грамотная устная и письменная речь.

Будет плюсом:

• Высшее профильное образование;

• Windows и Linux на уровне администратора;

• Наличие сертификатов (OSCP,CEH,OSWE).

Условия труда:

• Оформление по ТК РФ;

• Стабильная окладная часть, а также система премирования;

• Социальный пакет (ДМС со стоматологией, специальные предложения по страхованию (КАСКО, имущество, жизнь), льготное кредитование, корпоративный фитнес и другие программы от партнеров);

• Страхование жизни и страхование от несчастных случаев и болезней;

• Забота компании о детях сотрудника: скидки в детские лагеря и подарки на Новый год;

• Удобное расположение офиса в центре города (Чистые пруды - 2 минуты).

☑ О компании:

Логотип (эмблема, торговая марка, бренд) компании:

Сфера деятельности компании: Финансовый сектор; .

☑ Отклинуться сообщением, резюме, запросить телефон, отправить жалобу (претензию):