Разработка необходимых политик и регламентов по обеспечению защиты информации с учетом требований законодательства и стандартов в области информационной безопасности.

Опыт разработки необходимых политик и регламентов по обеспечению защиты информации с учетом требований законодательства и стандартов в области информационной безопасности.

Участвовать в построении Application Security процессов в компании. Участвовать в разработке внутренних проектов в роли Application Security Engineer.

Понимание архитектуры современных веб и мобильных приложений. Понимание цикла разработки ПО. Опыт работы с SCA, SAST, DAST. Знание Bash, Python...

Анализ архитектуры безопасности платформы данных (Hadoop, Greenplum, BI). Сопровождение, развитие и формирование ролевой модели. Повышение уровня зрелости ИБ в командах...

Знание базовых архитектурных принципов безопасности систем на уровне ОС/БД/Приложений. Опыт работы в разработке ролевых моделей. Наличие сертификатов в...

Поиск уязвимостей веб-приложений методами белого и серого ящика. Работа с инструментами статического анализа кода (SAST). Анализ дефектов SAST, проверка...

Опыт работы AppSec инженером от двух лет, либо опыт разработки веб-приложений от двух лет. Знание любого скриптового языка.

Организация обучения работников по охране труда, повышению квалификации, промышленной безопасности и электробезопасности для наших заказчиков; (выбор подрядных организаций).

Опыт работы от 1 года. Успешный опыт организации обучения персонала по охране труда, повышению квалификации, аттестации по промышленной безопасности и...

Управление командой AppSec (4 человека). Развитие направления тестирования безопасности приложений в компании. Повышение навыков безопасной разработки сотрудников компании.

Хорошие коммуникативные навыки и опыт взаимодействия с разработчиками, тестировщиками и DevOps. Знание и опыт применения лучших практик AppSec и DevSecOps.