YoVA YoVA

БЮРО 1440

Руководитель группы безопасности приложений / Application Security Lead

Не указана
  • Москва
  • Полная занятость
  • Удаленная работа
  • От 3 до 6 лет
  • ФСТЭК
  • OWASP Top 10
  • Java
  • Golang
  • Python
  • C/C++

Чем предстоит заниматься:

  • Формированием и организацией работы группы инженеров и аналитиков безопасной разработки;
  • Планированием и реализацией мер по повышению зрелости безопасной разработки в компании;
  • Проведением ревью требований и архитектуры Космической Системы и систем безопасности для выявления слабостей (Design Flaws), внесением предложений по их исправлению;
  • Идентификацией, агрегированием, систематизацией и поддержкой в актуальном состоянии списка угроз безопасности Космической Системы;
  • Обоснованием приоритетов защитных мер и контролей безопасности;
  • Консультированием и поддержкой архитекторов и разработчиков относительно угроз и необходимых защитных мерах;
  • Проведением анализа защищенности приложений;
  • Выбором, обоснованием и помощью по внедрению и настройке сканеров уязвимостей (SCA/SAST/DAST);
  • Анализом результатов сканирований и заведением задач на исправление разработчикам;
  • Помощью разработчикам с рекомендациями по исправлениям уязвимостей;
  • Улучшением и расширением требований безопасности на базе индустриальных стандартов и лучших практик.

Что мы ожидаем:

  • Опыт работы от 3 лет на аналогичной должности;
  • Знание ГОСТ 56939-2024, методологий моделирования угроз ФСТЭК и STRIDE;
  • Умение обнаруживать уязвимости в приложениях (Owasp Top 10, CWE Top 25);
  • Умение читать и понимать код на языках программирования Java, Go, Python, С/C++;
  • Понимание ключевых концептов и контролей безопасности;
  • Знание актуальных угроз информационной безопасности ПО и соответствующих мер по их смягчению;
  • Понимание принципов эксплуатации основных уязвимостей;
  • Хорошие коммуникационные навыки.

Мы предлагаем:

  • Работу в аккредитованной ИТ-компании;
  • Шаг в космос - для тех, кто вдохновлен идеей покорения космоса и мечтает быть к этому причастным;
  • Возможность выбора формата работы (офис/гибрид/удаленка);
  • Комфортный современный офис в 5 минутах от метро "Динамо/Петровский парк";
  • Оформление в соответствии с ТК РФ;
  • Конкурентный уровень заработной платы - на уровне лидеров ИТ/телеком-индустрии.
Источник вакансии
Вернуться, к списку вакансий
© 2019-2023 YoVA | Все права сохранены