Шукаємо ІТ-фахівців для служби за контрактом, Київ.
9 листопада 2024 сили оборони

Application Security Engineer (вакансія неактивна)

Київ

Служба за контрактом. У Києві, в офісі — обов’язково. Зарплата — НЕ айтішна.

Огляд

Вакансія передбачає службу в одному зі спецпідрозділів Сил Оборони.

Обов’язки

  • підтримка й розробка внутрішньої програми кібербезпеки (поліпшення безпеки)
  • виконання оцінки безпеки, перевірки коду й поведінки систем (Web, Mobile, API, Backend)
  • моделювання загроз для оцінки наявних і виявлення відсутніх засобів контролю безпеки
  • проведення дослідження безпеки (слабкі місця безпеки та вразливі місця в програмному забезпеченні)
  • активна участь у SSDLC продуктів

Вимоги

  • 3+ роки досвіду роботи спеціалістом з інформаційної безпеки, консультантом з кібербезпеки або на аналогічній посаді
  • глибоке розуміння стандартів у сфері кібербезпеки (NIST, ISO, ITIL, ISF)
  • гарне розуміння стандартів у сфері конфіденційності (GDPR, ISO 27018)
  • досвід проєктування й впровадження процесів безпеки та засобів контролю безпеки
  • розуміння SSDLC та потенційних труднощів, які можуть виникнути (OWASP SSDLC, NIST SSDF)
  • практичний досвід програмування (мова програмування значення не має)
  • розуміння того, як будуються та як працюють великі розподілені системи, буде перевагою
  • поглиблені знання загальних засобів контролю ІТ (безпека, управління змінами, аварійне резервне копіювання, інфраструктура тощо) будуть перевагою
  • офіцерське звання буде перевагою

Умови

  • служба за контрактом до кінця воєнного стану
  • поліграф на фінальному етапі
  • служба в офісі у місті Київ, 5 днів на тиждень