Аналитик информационной безопасности (AppSec) (удаленная работа)

Вакансия: Аналитик информационной безопасности (AppSec)

Описание вакансии

Usetech - аккредитованная IT-компания, которая занимается разработкой ПО для крупных компаний, коммерческих и государственных. Уже 17 лет мы успешно реализуем и внедряем проекты заказной разработки.

Среди наших клиентов крупнейшие ритейл-компании, финансовые организации, компании в сфере IT, телеком.

Сейчас мы в поиске специалиста AppSec для компании-партнера, задачи которого:

• Мониторинг и анализ уязвимостей веб-приложений;
• Разработка правил корреляции безопасности приложений;
• Взаимодействие со смежными командами разработки по вопросам устранения уязвимостей.

Что вы получите, работая с нами:

• Работу в компании, которая много лет входит в топы самых престижных рейтингов один из 25 лучших работодателей России 2020 по версии HeadHunter, 1-ое место в ежегодном рейтинге Самые лояльные сотрудники 2020 от HeadHunter и 7 место рейтинга Лидеры ИТ и Интернет индустрии России ;
• Конкурентную заработную плату;
• Официальное трудоустройство по ТК РФ;
• Гибкий формат работы: можно работать удалённо, из одного из наших офисов или в гибридном режиме;
• Полис медицинского страхования (ДМС со стоматологией для сотрудников, скидки на страхование для членов семьи), а также штатный психолог;
• Подарки, скидки и сертификаты для детей сотрудников, детские дни и дни проф. ориентации, обучение за счет компании;
• Регулярные внутренние семинары, посвященные новым технологиям и самым актуальным темам в области разработки, аналитики и тестирования;
• Вся необходимая для работы техника;
• Открытая корпоративная культура и яркая командная жизнь;
• Ежегодная аттестация признание достижений, персональный план развития на год, подведение результатов прошедшего года, построения вектора развития, если в этом есть необходимость.
• Инкубатор продуктовых идей реализация перспективной идеи продукта или услуги с поддержкой Компании.

Чего мы ждём от кандидата:

• Опыт работы в ИБ (управление уязвимостями) от года или ИТ (администрирование Windows / *nix) от 2 лет;
• Знание основ администрирования Windows (в т.ч. серверных редакций) и Linux;
• Знание основ сетевых технологий;
• Понимание векторов атак на операционные системы, сути уязвимостей;
• Знание методов сбора, оценки и анализа информации;
• Базовые знания статического анализа кода;
• Знание модели и этапов DevSecOps;
• Знание принципов построения безопасной разработки;
• Умение читать чужой код;
• Знание основных типов уязвимостей веб и мобильных приложений;

Будут очень полезны:

• Опыт работы со сканерами статического анализа кода огромный плюс;
• Знания скриптовых языков программирования (bash, Powershell);
• Знания языков вэб-программирования;
• Опыт в сфере исследования уязвимостей;
• Опыт автоматизации, внедрения инструментов безопасной разработки.
  
  Будем рады видеть тебя частью нашей команды!