Специалист по информационной безопасности

Описание вакансии

Привет! 😊 Мы Innovative People — команда с 18-летним опытом запуска и развития технологичных продуктов для компаний.

Мы занимаемся заказной разработкой ПО, мобильных приложений, ИТ-аутсорсингом и комплексным тестированием.

Сейчас находимся в поиске Инженера по информационной безопасности.

🚀 Что мы предлагаем:

• оформление в аккредитованную IT-компанию по ТК РФ;
• ДМС уже со второй недели: стоматология, вызов врача или скорой, полис для выезда за границу и скидка 15% для подключения родственников;
• современную технику для комфортной работы;
• возможность участвовать в профильных конференциях (можно даже как спикер!), а также проходить курсы повышения квалификации;
• клуб разговорного английского – встречаемся 2 раза в неделю с коллегами и преподавателем;
• классный корпоративный мерч – каждый год добавляем что-то новое;
• индивидуальные предложения от наших партнеров.

💻 Чем предстоит заниматься:

• анализ угроз и проектирование архитектур ИБ по стандартам OWASP (ASVS, Testing Guide, Code Review);
• внедрение и контроль требований безопасности в SDLC, включая FT/UT/Code Review/TDD;
• настройка DevOps (CI/CD, GIT, Azure DevOps) и аудит кода (Delphi/C#/JS/TS, SQL);
• консультации команд в Agile/Scrum, code review и устранение уязвимостей в legacy;
• презентации и защита решений ИБ перед стейкхолдерами.

🧩Мы подходим друг другу если у тебя есть:

Обязательно:

• опыт в информационной безопасности от 3 лет или разработке от 5 лет;
• продвинутый уровень знаний практик и методологий информационной безопасности (в том числе OWASP Application Security Verification Standard, OWASP Security Testing Guide, OWASP Review Code и профильных стандартов под целевой технический стек);
• продвинутый уровень знаний программной инженерии, жизненного цикла программного обеспечения, управления и контроля выполнения требований информационной безопасности в разработке;
• опыт проектирования архитектурных решений, анализа угроз и рисков информационной безопасности в программных продуктах.

Желательно:

• опыт работы в команде по гибким методологиям (Agile, SAFe, Scrum);
• опыт от 5 лет внедрения и контроля практик разработки (FT, UT, CodeReview), TDD;
• опыт проектирования и внедрения решений GIT, ADO (Azure DevOps), практики DevOps(CI/CD);
• продвинутый уровень в SQL-like подобных языках (PL SQL, PG SQL);
• продвинутый уровень знаний Delphi (Компоненты, OLE, COM, DCOM, ActiveX, JSON, XML, SOAP) или С# и/или JavaScript/Typescript, (Angular 6+, knockout);
• знание основ тестирования ПО;
• опыт работы с legacy-кодом;
• опыт презентаций и защиты решений.

****Откликайся, будем рады пообщаться! 😊****