Специалист по безопасности приложений / Application Security

ЧЕМ ПРЕДСТОИТ ЗАНИМАТЬСЯ:

• Обеспечение защиты информации в разрабатываемых и модернизируемых информационных системах;
• Управление риском и угрозами информационной безопасности в средах гибкой разработки и информационных системах, разработанных на основе практик гибкой разработки, включая идентификацию, выработку и организацию реализации мероприятий по снижению уровня риска до приемлемого, внедрение контрольных процедур управления риском и угрозами;
• Внедрение и эксплуатация решений по обеспечению информационной безопасности в средах гибкой разработки и системах, разработанных на основе практик гибкой разработки;
• Обеспечение поддержания в защищенном состоянии эксплуатируемых систем, разработанных и непрерывно развиваемых на основе практик гибкой разработки;
• Проведение анализа уязвимостей для разрабатываемых и модернизируемых информационных систем;
• Экспертиза, тестирование решений и оценка реализации требований информационной безопасности;
• Контроль соответствия информационных систем стандартам, регламентам и частным политикам информационной безопасности;
• Анализ и формирование предложений по совершенствованию процесса безопасной разработки.

НАШИ ПОЖЕЛАНИЯ К СОИСКАТЕЛЮ:

• Высшее образование (информационные технологии, информационная безопасность);
• Знание архитектуры и основных принципов обеспечения безопасности платформы IOS/Android;
• Опыт анализа кода приложений IOS/Android;
• Опыт анализа программного кода на предмет наличия уязвимостей;
• OWASP Mobile Top 10, MASVS, WASP Top 10, CWE Top 25;
• Ответственность, инициативность, ориентированность на результат.