Главный эксперт по информационной безопасности
Зарплата
до 180 000 ₽
Требования
Местоположение и тип занятости
Компания
Страховая компания
Описание вакансии
Условия работы
Обязанности:
- Участие в проектах разработки микросервисных приложений в роли Security Champions;
- Интеграция средств информационной безопасности в процессы разработки;
- Формирование требований безопасности к конфигурациям компонентов контейниризации (Docker, Istio, Kubernetes), реализуемым микросервисам;
- Инструментальный анализ безопасности микросервисов, выявление уязвимостей, формирование рекомендаций по устранению уязвимостей;
- Формирование типовых правил\требований для реализации безопасного кода.
Требования:
- Понимание принципов работы современных веб-приложений, микросервисной архитектуры, контейниризированных приложений, процессов CI/CD и безопасной разработки SDLC;
- Знание стандартов и методик разработки защищенного ПО, соответствующих фреймворков и протоколов, понимание OWASP и WASC методологий.
- Опыт интеграции средств информационной безопасности в процессы CI\CD;
- Опыт конфигурирования и работы с технологиями DevOps (Ansible, Docker, Istio, Kubernetes, Jenkins и т.д);
- Умение читать исходный код и выявлять уязвимости языков программирования из списка: Java, C#, JavaScript, Python.
Условия:
- Официальное оформление по ТК с соблюдением всех гарантий;
- ДМС после испытательного срока, возможность приобретения ДМС для членов семьи по корпоративным тарифам, скидки на страховые продукты;
- Премирование годовое по результатам работы;
- График работы пн.-чт. 9:00-18:00, пт. 9:00-16:45;
- Корпоративный транспорт от ст. м. «Полежаевская», «Кунцевская», «Молодежная».