Application Security Аналитик — анализ угроз и защита приложений@ cloud.ru
О позиции
Вам предстоит стать частью команды, занимающейся безопасностью приложений в компании cloud.ru. Ваша основная задача как Application Security Аналитика — анализировать угрозы и предлагать механизмы защиты для обеспечения безопасности продуктов компании. Вы будете работать удаленно, что даст вам гибкость и возможность сосредоточиться на важных задачах.
Чем вы будете заниматься
- Взаимодействовать с командами аналитики и разработки для анализа бизнес требований и их влияния на защищенность продукта;
- Моделировать угрозы безопасности приложений и предлагать механизмы защиты;
- Анализировать возможность мошеннических действий и уязвимостей в бизнес логике приложений;
- Контролировать устранение уязвимостей и взаимодействовать с командой разработчиков для решения проблем безопасности;
- Разрабатывать и внедрять стратегии по улучшению безопасности приложений.
Требования
- Знание подходов по оценке уязвимостей и анализу рисков;
- Опыт построения модели угроз;
- Понимание актуальных угроз информационной безопасности и базовые знания о методах атак;
- Желание обучаться и повышать компетенции в области практической информационной безопасности;
- Способность работать в команде и эффективно взаимодействовать с другими специалистами.
Будет плюсом
- Опыт работы с инструментами для анализа безопасности;
- Знание языков программирования для автоматизации процессов;
- Сертификаты в области информационной безопасности.
Что мы предлагаем
- Конкурентоспособная зарплата в зависимости от опыта;
- Гибкий график работы и возможность удаленной работы;
- Обучение и развитие в области информационной безопасности;
- Доступ к современным инструментам и технологиям;
- Дружелюбная команда и поддержка в профессиональном росте.
Вакансия предлагает интересные задачи в области безопасности приложений с возможностью удаленной работы. Однако, отсутствие конкретной информации о зарплате может быть минусом.
Кто здесь добьётся успеха
Глубокое понимание методов моделирования угроз, таких как STRIDE и PAST, что позволяет эффективно идентифицировать и анализировать потенциальные уязвимости приложений.
Способность работать самостоятельно в удаленном режиме, управляя своим временем и приоритетами для выполнения задач по оценке рисков и уязвимостей в условиях гибкого графика.
Опыт в проведении анализа рисков с использованием таких инструментов, как OWASP ZAP или Burp Suite, что позволяет находить и минимизировать угрозы безопасности на ранних стадиях разработки.
Ресурсы для обучения
Карьерный путь
Обзор рынка
Навыки и требования
Тренды отрасли
Новости Cybersecurity
Загружаем новости отрасли...
Ищем релевантные статьи за последние 6 месяцев