MetinvestDigital — українська ІТ-компанія, що спеціалізується на цифровий трансформації великого бізнесу і реалізує проєкти в Україні, Європі та Північній Америці.
Ми розробляємо, впроваджуємо і підтримуємо комплексні ІТ-рішення з побудови наземної і хмарної інфраструктури, розвитку інформаційних систем, системної інтеграції, міграції даних, кібербезпеки та захисту інформації.
Переваги роботи в нашій компанії:
- Професійний розвиток в масштабних, складних та унікальних проєктах цифрової трансформації
- Взаємодія з професійною та проактивна open minded командою
- Офіційне працевлаштування та захищеність згідно Законодавства України
- Конкурентна заробітна плата +бонуси
- Можливість працювати в офісі або віддалено
- Медичне страхування та індивідуальний соціальний пакет
- Корпоративне навчання + професійна сертифікація за рахунок компанії
- Корпоративна бібліотека та онлайн курси від світових університетів
- Періодичні корпоративні заходи, в тому числі і спортивні.
Ключові задачі:
- Аналіз безпеки інфраструктури додатків і середовищ розробки / тестування
- Формування вимог безпеки до розроблюваних додатків і їх компонентів
- Аналізу безпеки додатків, що розробляються : пошук, аналіз, експлуатація вразливостей, аналіз вихідного коду, виявлення аномального / шкідливого поведінки
- Впровадження рішень і систем безпеки додатків
- Підтримка і розвиток безпеки додатків великих корпоративних клієнтів
- Участь в проектах, надання консультацій по розвитку безпеки інфраструктури додатків
- Участь в реагуванні та аналізі інцидентів в частині безпеки додатків
- Надання технічних рекомендацій щодо поліпшення процесу розробки додатків в цілому і окремих продуктів зокрема
Необхідні навички:
- Досвід роботи від 5 років в сфері ІТ / ІБ
- Знання методів захисту інформації в додатках
- Досвід побудови безпечного циклу розробки додатків і сервісів
- Досвід використання прикладних систем моніторингу, сканування та аналізу ІБ додатків і коду (SAST / DAST, DPA)
- Досвід формування вимог ІБ для розроблюваного ПЗ
- Досвід роботи з БД
- Досвід використання підходів OWASP
Додаткові навички:
- Знання web-технологій принципів і мов об’єктно-орієнтоване програмування, мов C #, Javascript, Java, Python і ризиків ІБ для них;
- Знання технологій контейнеризації додатків
- Досвід управління проектами
- Досвід реагування та аналізу інцидентів