осуществляет администрирование анализаторов безопасности (SAST,SCA и др.);
участвует в согласовании архитектурных решений в части безопасности с архитекторами клиента, продуктовыми командами;
участвует в формировании требований по информационной безопасности к разрабатываемым продуктам;
оказывает консультации в предпродажных проектах (RFI/RFP);
проводит консультации по архитектуре информационной безопасности продуктов Организации и информационной безопасности используемых технологий;
разрабатывает внутренние нормативные документы Организации в области безопасной разработки продуктов и контролирует их исполнение;
организует внедрение и использование продуктовыми командами современных методов контроля отсутствия уязвимостей в продуктах (консультации по интеграции с анализаторами безопасности);
оказывает методическую помощь в проверке разрабатываемых продуктов на наличие уязвимостей и недекларированных возможностей.
Ожидания от кандидата
высшее профессиональное образование;
стаж работы по специальности не менее 2 лет;
знание современных информационных технологий и средств в области архитектуры программных решений и систем;
практический опыт реализации проектов ИБ;
знание современных угроз и уязвимостей, связанных с нарушением информационной безопасности, технологий, методов и средств защиты информации;
знание международных и регуляторных требований в области информационной безопасности;
знание протоколов сетевого взаимодействия, принципов построения систем информационной безопасности, понимание основ криптографической защиты информации;
практический опыт работы с SAST, DAST, SCA
Условия работы
иметь возможность работать в гибридном или удаленном формате в РФ;
приходить в комфортный офис, где есть кухни с кофе и фруктами, зоны отдыха, массажные кресла, вело-парковка, спортзал, душ, настольные игры. Наш головной офис в СПБ выиграл в номинации «Организация пространства» премии Best Office Awards St. Petersburg
управлять временем: у нас гибкое начало дня. Корпоративное такси для тех, кто случайно задержался в офисе до 22:00
постоянно развиваться: участвовать в конференциях и митапах, прокачивать hard и soft skills в Nexign Academy – корпоративном центре обучения
совершенствовать английский язык прямо в офисе или удаленно за счет компании
заботиться о здоровье: у нас есть ДМС со стоматологией, страхование от несчастных случаев, полис для выезжающих за рубеж; в офисе ведет прием врач-терапевт
беречь экологию: на кухнях установлены контейнеры для раздельного сбора мусора (бумага, стекло, пластик), в офисе также можно сдать на переработку крышки от пластиковых бутылок, использованные батарейки
пользоваться программой «Кафетерий»: сотрудники за счет компании могут компенсировать расходы на отпуск, обучение, покупку билетов и абонементов на культурные и спортивные мероприятия, снаряжение для туризма и активного отдыха, гаджеты и музыкальные инструменты.