Крупная компания-разработчик ПО объявляет осенний призыв добровольцев различных ВУС (специалистов, инженеров, методологов и архитекторов, пентестеров) в звании от middle до senior в бригаду SSDLС
Денежное довольствие: 230-280 т.р. gross + премия по итогам года
Вещевое довольствие: ДМС с первого дня, помощь в сложных жизненных ситуациях, софинансирование пенсионных накоплений и т.п.
Локация частей: Москва или Питер
На выбор отделы: безопасности разработки, экспертизы кибербезопасности или сопровождения внедрений.
Режим работы пока удалённый.
Без кровавого энтерпрайза и закидонов стартапов.
Обязанности:
∙ Внедрение практик безопасной разработки в производственных командах.
∙ Настройка и эксплуатация инструментальных средств анализа кода, включая средства статического и динамического анализа кода, средства анализа открытого исходного кода.
∙ Участие в проектах по тестированию на проникновение, в том числе с привлечением подрядных организаций.
∙ Анализ различных решений и технологий с точки зрения информационной безопасности и разработка рекомендаций по повышению уровня их защищенности.
∙ Организация и проведение внутреннего обучения сотрудников подразделения.
Требования:
∙ Практический опыт в области проведения тестов на проникновение и анализа защищенности ИС.
∙ Владение основными инструментами для проведения тестов на проникновение и анализа защищенности ИС.
∙ Практический опыт работы основными инструментами анализа кода.
∙ Опыт подготовки отчетной документации по результатам исследований безопасности.
∙ Глубокое понимание в следующих областях: основные угрозы информационной безопасности, типы уязвимостей и практический опыт их эксплуатации, способы проведения атак, методики и технологии противодействия.
∙ Наличие знаний в области сетевых технологий (стек TCP\IP, модель OSI).
∙ Наличие знаний в области архитектуры и принципов функционирования ОС (Windows, Linux), общесистемного и прикладного ПО.
∙ Знания английского языка (чтение технической литературы).
Преимуществом будет:
∙ Опыт внедрения процессов безопасной разработки (включая S-SDLC, DevSecOps, SAST, DAST).
∙ Наличие PenTest+, GSSP-JAVA, GWEB, GPEN, GWAPT, GXPN, CEH, LPT, OSEP, OSCP, OCSE, OSEP, OSWE, eCPPT, eWPT, eCPTX, ECSA, CMWAPT, C)SWAE, CCT App, CPT, CRT, CCSP, CISSP
Контакт: @Kolcevich