Консультант / Эксперт по безопасности приложений (AppSec)
Вакансия № 31486913 в населенном пункте (городе) Москва, Россия от компании "Инфосистемы Джет" на сайте Электронный Центр Занятости Населения (ЦЗН) Москвы.
✷ Смотрите другие предложения работы от компании Инфосистемы Джет.
Уважаемый соискатель вакансий, Вы можете перейти на сайт прямого работодателя "Инфосистемы Джет" для ознакомления с информацией о компании (фирме, организации, ИП). Смотрите Веб-сайт "Инфосистемы Джет" - http://www.jet.msk.su
| Логотип (торговая марка, бренд, эмблема, внешний вид здания или внутренний интерьер офиса): |  |
Организация работает в следующих сферах деятельности: Информационные технологии, системная интеграция, интернет; .
Репутация компании "Инфосистемы Джет" в отзывах работников:
Читайте свежие отзывы сотрудников об этой организации на этом сайте.
Оставить мнение об этом работодателе без регистрации бесплатно на этом сайте.
Обязательное требование к опыту работы искомого сотрудника: 3–6 лет.
График работы: полный день.
Тип занятости: полная занятость.
Вакансия № 31486913 добавлена в базу данных: Суббота, 6 сентября 2025 года.
Дата обновления этого объявления: Пятница, 26 сентября 2025 года.
| Рейтинг вакансии: 3,05 из 100 баллов |
Работодатель предложит заработную плату по результатам собеседования с соискателем работы.
Кто мы
Центр информационной безопасности компании «Инфосистемы Джет» – это профессиональное сообщество специалистов в области ИБ. Мы защищаем бизнес наших заказчиков от киберугроз:
- 28 лет работы на рынке ИБ
- ТОП-3 ИБ-интеграторов по версии CNews Analytics
- 500+ ИБ-экспертов с отраслевым опытом
- Собственная ежегодная конференция ИБ – Jet Security Conference
- Онлайн-конференция CyberCamp с киберучениями
В департамент консалтинга мы ищем Консультантов/экспертов по информационной безопасности.
Чем предстоит заниматься:
Выполнение работ по направлению экспертного консалтинга по информационной безопасности:
- участвовать в аудитах безопасности микросервисов/веб-приложений/мобильных приложений и сред функционирования их серверной части (в том числе сред контейнеризации и контейнерной оркестрации);
- проведение оценок процессов безопасной разработки ПО по BSIMM, OWASP SAMM и другим международным фреймворкам;
- моделировать угрозы для прикладного ПО (STRIDE), проводить оценку рисков в отношении реализации угроз для прикладного ПО, разработки мер митигации рисков;
- консультационная поддержка Заказчиков по вопросам реализации практик SSDLC.
- Пресейловая, маркетинговая и исследовательская деятельность:
- участие в пресейловых встречах с заказчиками, составление аналитических записок и иных материалов;
- подготовка бюджетных оценок и технико-коммерческих предложений;
- написание статей, выступление на конференциях, проведение вебинаров, предоставление комментариев для СМИ;
- исследование трендов сферы ИБ, участие в формировании новых/совершенствовании существующих услуг, подготовка аналитики по ИБ.
Требования к работнику следующие:
- Высшее техническое образование в области ИТ или ИБ.
- Опыт работы не менее двух лет в сфере ИБ.
- Навыки моделирования угроз для ПО, поиска уязвимостей и выбора мер защиты.
- Понимание принципов работы с инструментами SAST, SCA, DAST.
- Понимание принципов выявления уязвимостей из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25.
- Знание OWASP ASVS, OWASP MSTG, OWASP WSTG.
- Базовые знания одного или нескольких языков программирования (Python, Java, C/C++, JS, Go).
- Понимание принципов оценки зрелости процессов безопасной разработки (BSIMM, OWASP SAMM, DAF).
- Наличие каких-либо из следующих сертификатов будет преимуществом: C|ASE, BSCP, OSWA, OSWE, CDP, CDE, CSSLP, CTMP, CASP, CSSE, CSC, CKA, CKS, CCSE, CCNSE.
- Опыт консультационной поддержки заказчиков в области информационной безопасности будет преимуществом.
- Знание базовой архитектуры и базовых настроек безопасности системных компонентов сетевого оборудования, ОС, СУБД будет преимуществом.
Мы предлагаем:
- возможность удаленной работы, в том числе из других городов на территории РФ;
- офис в пешей доступности от м. Савеловская;
- работу в команде экспертов по информационной безопасности;
- профессиональное обучение и сертификации за счёт компании;
- возможность карьерного роста внутри команды;
- оформление по ТК РФ;
- заработную плату по результатам собеседования + премии по итогам работы;
- социальный пакет с возможностью выбора между ДМС, изучением иностранных языков и абонементом в фитнес-центр;
- буфеты на территории компании, бесплатные завтраки для тех, кто любит приехать в офис пораньше;
- возможность принять участие в ключевых конференциях по ИБ в качестве спикеров и участников, сразиться с хакерами на PHD и поучаствовать в CTF;
- совместный досуг на выбор: бег, дайвинг, велоспорт, борд, лыжи, пинг-понг, страйкбол или просто PlayStation.
Разместить Ваше резюме сейчас ...
Связаться с автором объявления № 31486913 с предложением работы, размещённого на этой странице:
☎ Показать контактный телефон для связи ...
✉ Показать электронный адрес для связи ...
Написать в компанию ...