Navio — компания-разработчик технологии автономного вождения на базе искусственного интеллекта, а также других инновационных продуктов для автомобильного рынка. Команда из 1000 лучших специалистов в стране ежедневно создает безопасное и технологичное будущее, улучшает жизни людей и открывает новые возможности для бизнеса.
Чем предстоит заниматься:
Осуществлять экспертное сопровождение разработки продуктов по вопросам кибербезопасности.
Подбирать и уточнять релевантные требования кибербезопасности, участвовать в поиске решений. Транслировать требования в задания настройки инфраструктурных средств защиты.
Поддерживать и развивать AppSec-решения SAST, SCA, ASOC, anti DDoS, WAF.
Проводить триаж дефектов и уязвимостей архитектуры разрабатываемых ИТ-решений.
Проводить приёмочные испытания АС по требованиям кибербезопасности.
Что мы ждем от кандидата:
Уверенные знания современных технологий: Вэб приложения, Kubernetes, Облачная инфраструктура, сетевая безопасность, Linux, Jira, GITLab, Artifactory.
Глубокое понимание лучших практик Application Security.
Понимание популярных языков программирования на уровне ТОПовых уязвимых конструкций, чтобы интерпретировать дефекты на языке угроз.
Понимание workflow и аспектов процесса управления требованиями.
Знание доменов информационной безопасности: сетевая безопасность, secure configuration, управление изменениями, защита периметра, управление уязвимостями, защита данных.
Способность эффективно общаться и сотрудничать с ИТ-командами и владельцами продукта.
Способность трансформировать недостатки в корректирующие действия.
Будет плюсом:
Умения визуализировать и объяснить предлагаемое решение для специалистов смежных областей.
Навыки лидирования больших кросс-командных задач/проектов.
Культура
Корпоративные программы
Здоровье
Обучение и развитие:
