Специалист по информационной безопасности (AppSec/DevSecOps)
Вакансия № 23817910 в населенном пункте (городе) Москва, Россия от компании "АО НТЦ ЕЭС Информационные Комплексы" на сайте Электронный Центр Занятости Населения (ЦЗН) Москвы.
✷ Смотрите другие предложения работы от компании АО НТЦ ЕЭС Информационные Комплексы.
| Логотип (торговая марка, бренд, эмблема, внешний вид здания или внутренний интерьер офиса): |  |
Организация работает в следующих сферах деятельности: Информационные технологии, системная интеграция, интернет; .
Репутация компании "АО НТЦ ЕЭС Информационные Комплексы" в отзывах работников:
Читайте свежие отзывы сотрудников об этой организации на этом сайте.
Оставить мнение об этом работодателе без регистрации бесплатно на этом сайте.
Обязательное требование к опыту работы искомого сотрудника: 1–3 года.
График работы: полный день.
Тип занятости: полная занятость.
Вакансия № 23817910 добавлена в базу данных: Суббота, 13 сентября 2025 года.
Дата обновления этого объявления: Пятница, 26 сентября 2025 года.
| Рейтинг вакансии: 6,82 из 100 баллов |
Работодатель предложит заработную плату по результатам собеседования с соискателем работы.
НТЦ ЕЭС Информационные Комплексы — современная ИТ компания, дочка АО "Системный Оператор Единой Энергетической Системы" (www.so-ups.ru), занимающаяся разработкой и сопровождением специализированного программного обеспечения в сфере электроэнергетики. Созданные нами программные решения помогают управлять энергосистемой страны, делая её стабильной и надёжной. Наши продукты включены в Реестр российского ПО.
НТЦ ЕЭС ИК внесена в Реестр аккредитованных ИТ-компаний Минцифры России (№11401 от 27.03.2020).
Компания динамично развивается и в новый проект требуется специалист по поиску уязвимостей в исходном коде (ИК).
Требования к работнику следующие:
- высшее техническое образование (желательно в области ИБ);
- обладающий:
- знаниями и опытом в разработке ПО;
- пониманием принципов тестирования ПО;
- пониманием принципов проведения динамического и статического анализа исходного кода, фазинг тестирования ПО;
- знанием, одного из языков программирования: C#, java, python, php, в объеме достаточным для проведения проверки исходного кода.
- пониманием принципов поиска уязвимостей в приложениях;
- пониманием методологии тестирования приложений на наличие уязвимостей;
- пониманием принципов работы сканеров уязвимостей, систем фильтрации интернет-трафика.
- знания и опыт работы (настройка политик безопасности, логирования событий) с ОС MS Windows (Linux как плюс);
- знания принципов организации сетей передачи данных, принципов функционирования протоколов стека TCP/IP, понимание модели OSI;
- с опытом работы в информационной безопасности или в сфере информационных технологий от 1 года.
Будет плюсом:
- наличие опыта поиска и устранения уязвимостей в приложениях;
- опыт участия в CTF;
- технический английский на уровне, достаточном для понимания системных журналов ПО и чтения технической литературы.
Объем задач:
- участие в анализе документов на разрабатываемые или модернизируемые информационные системы на предмет соответствия требованиям ИБ;
- участие в процессе контроля соответствия требованиям и проверки исходного кода (SAST, DAST, fuzzing тестирование);
- проведение тестирования разрабатываемых приложений на наличие уязвимостей;
- участие в подготовке отчетности по итогам проверки исходного кода.
Условия труда в компании на вакантном месте такие::
- Официальное трудоустройство по ТК РФ
- Конкурентная заработная плата, ДМС, MBI
- Работа в офисе или удалённо
Разместить Ваше резюме сейчас ...
Связаться с автором объявления № 23817910 с предложением работы, размещённого на этой странице:
☎ Показать контактный телефон для связи ...
✉ Показать электронный адрес для связи ...
Написать в компанию ...