Специалист по Информационной безопасности (AppSec Mobile)
Вакансия № 25044395 от компании СОГАЗ: г. Москва на Электронной Службе Занятости Населения Москвы.
✷ Смотрите другие предложения работы от компании СОГАЗ: г. Москва.
☑ Основной блок:
Опыт работы: 1–3 года.
Тип занятости: полная занятость.
График работы: полный день.
Зарплата: по результату собеседования.
Место работы (точный адрес): Россия, Москва, Уланский переулок, 26.
☑ Актуальность объявления:
Это объявление № 25044395 добавлено в базу данных: Вторник, 11 февраля 2025 года.
Дата его обновления на этом интернет-ресурсе: Вторник, 18 марта 2025 года.
☑ Статистика предложения работы № 25044395:
Прочитано соискателями - 86 раз(а);
Отправлено откликов - 0 раз(а);
☑ Репутация компании "СОГАЗ: г. Москва":
Читайте свежие отзывы сотрудников об этом работодателе здесь!
Оставить своё мнение об этой компании можно тут без регистрации и бесплатно.
☑ Подробности о вакантном месте:
Наша компания сейчас активно внедряет принципы безопасной разработки и наращивает экспертизу в области внедрения методологий информационной безопасности на этапе разработки новых продуктов и создания доработок системы.
Специалист на данной позиции будет проводить статический анализ кода на уязвимость, слабые шифрования, участвовать в обсуждении и формировании ТЗ для разработчиков с точки зрения информационной безопасности, участвовать во внутренних задачах отдела на автоматизацию систем безопасности, разрабатывать вместе с командой подобные решения внутри отдела, работать с API-интеграциями различных систем компании с системами безопасности. Будет активно участвовать в процессах DevSecOps.
Будет преимуществом понимание микросервисной архитектуры, принципов контейнеризации, CI/CD.
Задачи:
• Анализ кода, тестирование мобильных приложений для выявления уязвимостей;
• Анализ, оценка и предъявление требований к информационной безопасности мобильных приложений;
• Интеграция процессов и инструментария безопасной разработки в продукты и проекты;
• Коммуникация с ИТ-структурами по процессу организации безопасной разработки и подготовка плана по устранению выявленных в мобильных приложениях уязвимостей;
• Коммуникация с внешними аудиторами по направлению безопасной разработки;
• Использование и администрирование средств защиты информации в рамках безопасной разработки.
Будет важным:
• Знание языков программирования мобильной разработки для Android\iOS (хотя бы один из списка Java/Kotlin/C\C++/Swift/Objective С/ C\C++) ;
• Понимание актуальных угроз ИБ, векторов атак и уязвимостей;
• Опыт подготовки отчетов и выдачи рекомендаций по результатам проведенного аудита;
• Базовые знания SQL и скриптовых языков (python, bash, или др.);
• Опыт работы по методологии разработки devops и опыт применения технических средств обеспечения безопасности devsecops (SAST\DAST\IAST, SCA и др.);
• Грамотная устная и письменная речь.
Будет плюсом:
• Высшее профильное образование;
• Windows и Linux на уровне администратора;
• Наличие сертификатов (OSCP,CEH,OSWE).
Условия труда:
:• Оформление по ТК РФ;
• Стабильная окладная часть, а также система премирования;
• Социальный пакет (ДМС со стоматологией, специальные предложения по страхованию (КАСКО, имущество, жизнь), льготное кредитование, корпоративный фитнес и другие программы от партнеров);
• Страхование жизни и страхование от несчастных случаев и болезней;
• Забота компании о детях сотрудника: скидки в детские лагеря и подарки на Новый год;
• Удобное расположение офиса в центре города (Чистые пруды - 2 минуты).
☑ О компании:
Обратите внимание на веб-сайт компании - http://www.sogaz.ru - с подробной информацией об организации, в том числе контактными телефонами.Логотип (эмблема, торговая марка, бренд) компании:
Сфера деятельности компании: Финансовый сектор; .
☑ Отклинуться сообщением, резюме, запросить телефон, отправить жалобу (претензию):