Главный специалист по защите веб ресурсов

В связи с расширением Дирекции ИБ в ООО "Эксперт" открыта позиция Главного специалиста по защите веб-ресурсов.

Мы аккредитованная Минцифры ИТ-компания, предоставляющая ИТ сервисы для Фаберлик.

• Лидирование практик DevSecOps совместно с security champions.
• Лидирование направления безопасности веб-ресурсов.
• Внедрение средств защиты веб-ресурсов, подбор и тестирование решений.
• Проведение тестирований безопасности приложений, поиск уязвимостей в бизнес-логике.
• Постановка задач и контроль устранения уязвимостей веб-ресурсов.
• Разработка требований.
• Участие в реагировании и анализе инцидентов.

• Знание основных фреймворков оценки угроз для веб (OWASP top ten, ATT&CK и т.д)

• Навыки моделирования угроз, поиска уязвимостей и выбора мер защиты

• Знание методологий и практик secure SDLC

• Опыт эксплуатации средств защиты веб-ресурсов

• Опыт проведения ревью безопасности архитектуры, ревью исходного кода, тестирования безопасности релизов и систем.

• Опыт внедрения и эксплуатации средств защиты веб-ресурсов

• Опыт организации внедрения и работы с инструментами SAST, DAST и т.д.

• Знание Jira, confluence.

• Не менее 3-х лет практического опыта работы в области ИБ или ИТ.

• Будет плюсом: Опыт в ИБ ecommerce.

• Крутые проекты, возможность профессионального и личностного роста.
• Просторный современный open-space с панорамными окнами в 10 минутах от МЦД Красный строитель.
• Мягкие зоны, спортзал и релакс-зона.
• Скидки на продукцию компании, пункт самовывоза в офисе.
• Возможность гибкого начала рабочего дня.
• График обсуждается.