Сучасна диджитал-освіта для дітей — безоплатне заняття в GoITeens ×
Metinvest Digital — це українська ІТ-компанія, яка спеціалізується на цифровій трансформації у галузі промисловості, логістики та телекомунікацій. Ми є ключовим ІТ-партнером для групи компаній Metinvest в Україні, Європі та США. Наша головна мета — трансформація промислових підприємств за допомогою новітніх технологій та інноваційних підходів.
17 січня 2022

Application Security Expert (вакансія неактивна)

Київ

MetinvestDigital — українська ІТ-компанія, що спеціалізується на цифровий трансформації великого бізнесу і реалізує проєкти в Україні, Європі та Північній Америці.

Ми розробляємо, впроваджуємо і підтримуємо комплексні ІТ-рішення з побудови наземної і хмарної інфраструктури, розвитку інформаційних систем, системної інтеграції, міграції даних, кібербезпеки та захисту інформації.

Переваги роботи в нашій компанії:

  • Професійний розвиток в масштабних, складних та унікальних проєктах цифрової трансформації
  • Взаємодія з професійною та проактивна open minded командою
  • Офіційне працевлаштування та захищеність згідно Законодавства України
  • Конкурентна заробітна плата +бонуси
  • Можливість працювати в офісі або віддалено
  • Медичне страхування та індивідуальний соціальний пакет
  • Корпоративне навчання + професійна сертифікація за рахунок компанії
  • Корпоративна бібліотека та онлайн курси від світових університетів
  • Періодичні корпоративні заходи, в тому числі і спортивні.

Ключові задачі:

  • Аналіз безпеки інфраструктури додатків і середовищ розробки / тестування
  • Формування вимог безпеки до розроблюваних додатків і їх компонентів
  • Аналізу безпеки додатків, що розробляються : пошук, аналіз, експлуатація вразливостей, аналіз вихідного коду, виявлення аномального / шкідливого поведінки
  • Впровадження рішень і систем безпеки додатків
  • Підтримка і розвиток безпеки додатків великих корпоративних клієнтів
  • Участь в проектах, надання консультацій по розвитку безпеки інфраструктури додатків
  • Участь в реагуванні та аналізі інцидентів в частині безпеки додатків
  • Надання технічних рекомендацій щодо поліпшення процесу розробки додатків в цілому і окремих продуктів зокрема

Необхідні навички:

  • Досвід роботи від 5 років в сфері ІТ / ІБ
  • Знання методів захисту інформації в додатках
  • Досвід побудови безпечного циклу розробки додатків і сервісів
  • Досвід використання прикладних систем моніторингу, сканування та аналізу ІБ додатків і коду (SAST / DAST, DPA)
  • Досвід формування вимог ІБ для розроблюваного ПЗ
  • Досвід роботи з БД
  • Досвід використання підходів OWASP

Додаткові навички:

  • Знання web-технологій принципів і мов об’єктно-орієнтоване програмування, мов C #, Javascript, Java, Python і ризиків ІБ для них;
  • Знання технологій контейнеризації додатків
  • Досвід управління проектами
  • Досвід реагування та аналізу інцидентів

Гарячі вакансії

Всі вакансії