Аудитор безопасной разработки ПО

Описание

"Информзащита" - один из ведущих системных интеграторов в сфере информационной безопасности в России. Среди наших заказчиков Сбербанк , Вымпелком , Банк Санкт-Петербург , Ашан и другие ведущие российские компании. Мы аккредитованы Минцифры, а значит имеем все привилегии присущие сотрудникам IT-компаний. Одна из наших главных характеристик - умение создать наилучшие условия для профессионального развития и комфортной работы.
Сейчас мы находимся в поиске нового человека в нашу команду Аудитор безопасной разработки ПО в Департамент Консалтинга и аудита. Задачи:

• Проведение обследований процессов разработки приложений и безопасности самих приложений в рамках проектов по стандартам PCI SSF и ГОСТ Р 15408-3 (ОУД 4);
• Постановка задач команде исполнителей проекта;
• Разработка необходимой отчетной и распорядительной документации;
• Непроектная деятельность по развитию услуг отдела;
• Пресейловая деятельность: взаимодействие с Заказчиком для определения объема работ и разработка коммерческих предложений;
• Прохождение обучение и сертификации на аудитора PCI SSF.

Требования:

• Знание общих практики безопасности приложений (OWASP SAMM/BSIMM);
• Владение основными инструментами анализа защищенности приложений (BurpSuite/Semgrep/Nuclei и т.д.);
• Практический опыт анализа защищенности приложений (методы black-box и white-box);
• Умение эксплуатировать уязвимости из OWASP TOP 10, OWASP Mobile Top 10, CWE Top 25 и можете объяснить, как их устранять;
• Умение читать и анализировать исходный код на различных языках на предмет наличия уязвимостей.

Будет Вашим преимуществом:

• Наличие профессиональных сертификатов (QSA, CISA, CISM, CRISC, CISSP, и др.);
• Опыт разработки/тестирования;
• Понимаете принципы работы платёжных приложений, включая софт для банкоматов и POS-терминалов;
• Знание английского языка не ниже B1.

От нас:

• Удобный офис рядом с ВТБ Ареной, в шаговой доступности от станций метро Петровский парк и Динамо;
• Многоуровневая подземная парковка;
• Удобный график - гибкое начало и окончание рабочего дня (с 08.00/11.00 до 17.00/20.00);
• Возможность работать удаленно/гибрид;
• Ежегодный отпуск 28 календарных дней отпуска;
• Возможность обучения и сертификации сотрудников, профессионального и карьерного развития;
• Расширенная программа ДМС, включающая стоматологию - с первого месяца работы;
• Корпоративные скидки от компаний-партнеров.