Высшее образование в области ИТ, ИБ.
Опыт работы: не менее 5 лет в сфере ИТ/ИБ.
Знание методов защиты информации в приложениях.
Опыт построения безопасного цикла разработки приложений и сервисов (DevSecOps).
Опыт использования прикладных систем мониторинга, сканирования и анализа ИБ приложений и кода (SAST/ DAST, DPA).
Знание web-технологий (HTML5, CSS, ASP.NET и т.п.), принципов ООП, языков C#, Javascript, Java, Python и рисков ИБ для них.
Опыт работы с MS SQL.
Опыт использования подходов OWASP, систем класса WAF.
Знание технологий контейнеризации приложений.
Опыт управления проектами.
Опыт реагирования и анализа инцидентов.
Английский — Intermediate level.
Конкурентную заработную плату с гибкой системой премий.
Полное официальное трудоустройство и защищенность согласно КЗоТ.
Медицинское страхование.
Корпоративную мобильную связь, которая оплачивается компанией.
Периодические корпоративные мероприятия, в том числе спортивные.
Выполнять анализ безопасности инфраструктуры приложений и сред разработки/тестирования.
Формировать требования безопасности к разрабатываемым и приобретаемым приложениям и их компонентам.
Выполнять анализ безопасности разрабатываемых и приобретаемых приложений: поиск, анализ, эксплуатация уязвимостей, анализ исходного кода, выявление аномального/вредоносного поведения.
Внедрять решения и систем безопасности приложений.
Поддерживать и развивать безопасность приложений крупных корпоративных клиентов.
Участвовать в проектах, предоставлять консультации по развитию безопасности инфраструктуры приложений.
Разрабатывать документацию (HLD, LLD, документы согласно ДСТУ).
Мониторинг инфраструктурных процессов и событий в рамках зоны ответственности.
Участвовать в реагировании и анализе инцидентов в части безопасности приложений.
Предоставлять технические рекомендации по улучшению процесса разработки приложений в целом и отдельных продуктов в частности.