Application Security Expert (offline)

Ключові задачі:

Аналіз безпеки інфраструктури додатків і середовищ розробки / тестування
Формування вимог безпеки до розроблюваних додатків і їх компонентів
Аналізу безпеки додатків, що розробляються : пошук, аналіз, експлуатація вразливостей, аналіз вихідного коду, виявлення аномального / шкідливого поведінки
Впровадження рішень і систем безпеки додатків
Підтримка і розвиток безпеки додатків великих корпоративних клієнтів
Участь в проектах, надання консультацій по розвитку безпеки інфраструктури додатків
Участь в реагуванні та аналізі інцидентів в частині безпеки додатків
Надання технічних рекомендацій щодо поліпшення процесу розробки додатків в цілому і окремих продуктів зокрема
Необхідні навички:

Досвід роботи від 5 років в сфері ІТ / ІБ
Знання методів захисту інформації в додатках
Досвід побудови безпечного циклу розробки додатків і сервісів
Досвід використання прикладних систем моніторингу, сканування та аналізу ІБ додатків і коду (SAST / DAST, DPA)
Досвід формування вимог ІБ для розроблюваного ПЗ
Досвід роботи з БД
Досвід використання підходів OWASP

Додаткові навички:

Знання web-технологій принципів і мов об'єктно-орієнтоване програмування, мов C #, Javascript, Java, Python і ризиків ІБ для них;
Знання технологій контейнеризації додатків
Досвід управління проектами
Досвід реагування та аналізу інцидентів

About Metinvest Digital

Metinvest Digital - успешная украинская ИТ-компания, осуществляющая цифровую трансформацию крупного бизнеса в Украине, Европе и Северной Америке. Информационные технологии в современном мире играют решающую роль, и чтобы дать возможность бизнесу идти в ногу со временем, мы внедряем и поддерживаем комплексные ИТ-решения по построению технологической инфраструктуры, внедрению информационных систем, аутсорсингу, системной интеграции, кибербезопасности и защите информации.

Company website:
http://www.metinvest.digital/