Application Security Expert

Metinvest Digital - успешная украинская ИТ-компания, осуществляющая цифровую трансформацию крупного бизнеса в Украине, Европе и Северной Америке. Информационные технологии в современном мире играют решающую роль, и чтобы дать возможность бизнесу идти в ногу со временем, мы внедряем и поддерживаем комплексные ИТ-решения по построению технологической инфраструктуры, внедрению информационных систем, аутсорсингу, системной интеграции, кибербезопасности и защите информации.

Преимущества работы в нашей компании:

• Уникальная возможность быть новатором внедрения информационных технологий в промышленном секторе Украины.
• Взаимодействие с сильной, проактивной, open-minded командой.
• Поддержка в работе, сопровождение и встречи 1-to-1 с менеджером.
• Участие в workshops и тренингах внутри компании для передачи опыта своей команде,а также участия в профильных конференциях.

Ключевые задачи:

• Выполнение анализа безопасности инфраструктуры приложений и сред разработки/тестирования
• Формирование требований безопасности к разрабатываемым и приобретаемым приложениям и их компонентам
• Выполнение анализа безопасности разрабатываемых и приобретаемых приложений: поиск, анализ, эксплуатация уязвимостей, анализ исходного кода, выявление аномального/вредоносного поведения
• Внедрение решений и систем безопасности приложений
• Поддержка и развитие безопасности приложений крупных корпоративных клиентов
• Участие в проектах, предоставление консультаций по развитию безопасности инфраструктуры приложений
• Мониторинг и контроль инфраструктурных процессов и событий в рамках зоны ответственности
• Участие в реагировании и анализе инцидентов в части безопасности приложений
• Предоставление технических рекомендаций по улучшению процесса разработки приложений в целом и отдельных продуктов в частности

Требование к кандидатам:

• Высшее образование в области ИТ, ИБ;
• Опыт работы от 5 лет в сфере ИТ/ИБ
• Знание методов защиты информации в приложениях
• Опыт построения безопасного цикла разработки приложений и сервисов
• Опыт использования прикладных систем мониторинга, сканирования и анализа ИБ приложений и кода (SAST/ DAST, DPA)
• Опыт формирования требований ИБ для разрабатываемого ПО
• Опыт работы с  БД
• Опыт использования подходов OWASP

Дополнительные требования:

• Знание web-технологий принципов и языков объектно ориентированного программирования, языков C#, Javascript, Java, Python и рисков ИБ для них;
• Знание технологий контейнеризации приложений
• Наличие функциональной сертификации в сфере ИБ
• Опыт управления проектами
• Опыт реагирования и анализа инцидентов

Что мы предлагаем:

• Конкурентную заработную плату с гибкой системой премий.
• Полное официальное трудоустройство и защищенность согласно КЗоТ.
• Медицинское страхование.
• Корпоративную мобильную связь, которая оплачивается компанией.
• Периодические корпоративные мероприятия, в том числе спортивные.

Если вас интересует карьерный и профессиональный рост в нашей компании, а также совершенствование уже имеющихся навыков совместно с нашей командой, мы с радостью рассмотрим вашу кандидатуру.