Главный эксперт по информационной безопасности

Обязанности:

• Участие в проектах разработки микросервисных приложений в роли Security Champions;
• Интеграция средств информационной безопасности в процессы разработки;
• Формирование требований безопасности к конфигурациям компонентов контейниризации (Docker, Istio, Kubernetes), реализуемым микросервисам;
• Инструментальный анализ безопасности микросервисов, выявление уязвимостей, формирование рекомендаций по устранению уязвимостей;
• Формирование типовых правил\требований для реализации безопасного кода.

Требования:

• Понимание принципов работы современных веб-приложений, микросервисной архитектуры, контейниризированных приложений, процессов CI/CD и безопасной разработки SDLC;
• Знание стандартов и методик разработки защищенного ПО, соответствующих фреймворков и протоколов, понимание OWASP и WASC методологий.
• Опыт интеграции средств информационной безопасности в процессы CI\CD;
• Опыт конфигурирования и работы с технологиями DevOps (Ansible, Docker, Istio, Kubernetes, Jenkins и т.д);
• Умение читать исходный код и выявлять уязвимости языков программирования из списка: Java, C#, JavaScript, Python.

Условия:

• Официальное оформление по ТК с соблюдением всех гарантий;
• ДМС после испытательного срока, возможность приобретения ДМС для членов семьи по корпоративным тарифам, скидки на страховые продукты;
• Премирование годовое по результатам работы;
• График работы пн.-чт. 9:00-18:00, пт. 9:00-16:45;
• Корпоративный транспорт от ст. м. «Полежаевская», «Кунцевская», «Молодежная».