Сучасна диджитал-освіта для дітей — безоплатне заняття в GoITeens ×
Metinvest Digital — це українська ІТ-компанія, яка спеціалізується на цифровій трансформації у галузі промисловості, логістики та телекомунікацій. Ми є ключовим ІТ-партнером для групи компаній Metinvest в Україні, Європі та США. Наша головна мета — трансформація промислових підприємств за допомогою новітніх технологій та інноваційних підходів.
12 жовтня 2020

Application Security Expert (вакансія неактивна)

Київ

Необхідні навички

Высшее образование в области ИТ, ИБ.
Опыт работы: не менее 5 лет в сфере ИТ/ИБ.
Знание методов защиты информации в приложениях.
Опыт построения безопасного цикла разработки приложений и сервисов (DevSecOps).
Опыт использования прикладных систем мониторинга, сканирования и анализа ИБ приложений и кода (SAST/ DAST, DPA).
Знание web-технологий (HTML5, CSS, ASP.NET и т.п.), принципов ООП, языков C#, Javascript, Java, Python и рисков ИБ для них.
Опыт работы с MS SQL.
Опыт использования подходов OWASP, систем класса WAF.
Знание технологий контейнеризации приложений.

Буде плюсом

Опыт управления проектами.
Опыт реагирования и анализа инцидентов.
Английский — Intermediate level.

Пропонуємо

Конкурентную заработную плату с гибкой системой премий.
Полное официальное трудоустройство и защищенность согласно КЗоТ.
Медицинское страхование.
Корпоративную мобильную связь, которая оплачивается компанией.
Периодические корпоративные мероприятия, в том числе спортивные.

Обов’язки

Выполнять анализ безопасности инфраструктуры приложений и сред разработки/тестирования.
Формировать требования безопасности к разрабатываемым и приобретаемым приложениям и их компонентам.
Выполнять анализ безопасности разрабатываемых и приобретаемых приложений: поиск, анализ, эксплуатация уязвимостей, анализ исходного кода, выявление аномального/вредоносного поведения.
Внедрять решения и систем безопасности приложений.
Поддерживать и развивать безопасность приложений крупных корпоративных клиентов.
Участвовать в проектах, предоставлять консультации по развитию безопасности инфраструктуры приложений.
Разрабатывать документацию (HLD, LLD, документы согласно ДСТУ).
Мониторинг инфраструктурных процессов и событий в рамках зоны ответственности.
Участвовать в реагировании и анализе инцидентов в части безопасности приложений.
Предоставлять технические рекомендации по улучшению процесса разработки приложений в целом и отдельных продуктов в частности.

Гарячі вакансії

Всі вакансії