О позиции
Мы ищем Ведущего специалиста по безопасности приложений (AppSec) для присоединения к нашей команде в компании Navio. Эта позиция предлагает возможность работать в гибридном формате и заниматься актуальными вопросами кибербезопасности. Вы будете не только следить за безопасностью приложений, но и участвовать в разработке новых решений, что делает вашу работу значимой и влиятельной.
Чем вы будете заниматься
- Осуществлять экспертное сопровождение разработки продуктов по вопросам кибербезопасности.
- Подбирать и уточнять релевантные требования кибербезопасности, участвовать в поиске решений.
- Транслировать требования в задания настройки инфраструктурных средств защиты.
- Поддерживать и развивать AppSec-решения SAST, SCA, ASOC, AntiDDoS, WAF.
- Проводить триаж дефектов и уязвимостей архитектуры разрабатываемых ИТ-решений.
- Проводить приёмочные испытания АС по требованиям кибербезопасности.
Требования
- Уверенные знания современных технологий: web applications, Kubernetes, Cloud-инфраструктура, сетевая безопасность, Linux, Jira, GitLab, Artifactory.
- Глубокое понимание лучших практик Application Security.
- Понимание популярных языков программирования на уровне ТОПовых уязвимых конструкций.
- Понимание workflow и аспектов процесса управления требованиями.
- Знание доменов информационной безопасности: сетевая безопасность, secure configuration, управление изменениями, защита периметра, управление уязвимостями, защита данных.
- Способность эффективно общаться и сотрудничать с ИТ-командами и владельцами продукта.
- Способность трансформировать недостатки в корректирующие действия.
Что мы предлагаем
- Конкурентная зарплата от 300 000 ₽ в месяц.
- Гибридный формат работы, что позволяет сочетать офис и удалённую работу.
- Возможность профессионального роста и развития в области кибербезопасности.
- Работа в команде профессионалов, где ценится мнение каждого.
- Доступ к современным инструментам и технологиям.
- Корпоративные мероприятия и обучение.
Вакансия предлагает хорошие условия работы и конкурентную зарплату. Однако, описание могло бы быть более детализированным.
Кто здесь добьётся успеха
Глубокое понимание безопасности приложений с опытом работы с Kubernetes и облачной инфраструктурой, что позволяет эффективно выявлять и устранять уязвимости.
Способность работать в гибридной среде, демонстрируя высокую степень самодисциплины и организации, что критически важно для удаленной работы с командой.
Опыт работы с инструментами управления проектами, такими как JIRA и GitLab, для обеспечения прозрачности процессов разработки и внедрения решений по безопасности.
Ресурсы для обучения
Карьерный путь
Обзор рынка
Навыки и требования
Тренды отрасли
Новости Cybersecurity
Загружаем новости отрасли...
Ищем релевантные статьи за последние 6 месяцев