Главный специалист по защите веб-ресурсов

В связи с расширением Дирекции ИБ в ООО "Эксперт" открыта позиция Главного специалиста по защите веб-ресурсов.

Мы аккредитованная Минцифры ИТ-компания, предоставляющая ИТ сервисы для Фаберлик.

Основные задачи:

• Лидирование практик DevSecOps совместно с security champions.
• Лидирование направления безопасности веб-ресурсов.
• Внедрение средств защиты веб-ресурсов, подбор и тестирование решений.
• Проведение тестирований безопасности приложений, поиск уязвимостей в бизнес-логике.
• Постановка задач и контроль устранения уязвимостей веб-ресурсов.
• Разработка требований.
• Участие в реагировании и анализе инцидентов.

Мы ожидаем от кандидата:

• Знание основных фреймворков оценки угроз для веб (OWASP top ten, ATT&CK и т.д)
• Навыки моделирования угроз, поиска уязвимостей и выбора мер защиты
• Знание методологий и практик secure SDLC
• Опыт эксплуатации средств защиты веб-ресурсов
• Опыт проведения ревью безопасности архитектуры, ревью исходного кода, тестирования безопасности релизов и систем.
• Опыт внедрения и эксплуатации средств защиты веб-ресурсов
• Опыт организации внедрения и работы с инструментами SAST, DAST и т.д.
• Знание Jira, confluence.
• Не менее 3-х лет практического опыта работы в области ИБ или ИТ.
• Будет плюсом: Опыт в ИБ ecommerce.

О нас:

• Крутые проекты, возможность профессионального и личностного роста.
• Просторный современный open-space с панорамными окнами в 10 минутах от МЦД Красный строитель.
• Мягкие зоны, спортзал и релакс-зона.
• Скидки на продукцию компании, пункт самовывоза в офисе.
• Возможность гибкого начала рабочего дня.
• График обсуждается.