Инженер по информационной безопасности

Инфосистемы Джет
Москва
🏢 Офис
Junior
Полная занятость
Описание вакансии

Присоединяйся к команде одного из ведущих системных интеграторов страны!

Уже 30 лет мы защищаем бизнес наших заказчиков от киберугроз. Строим комплексную ИБ для крупнейших компаний России и создаем технологичные ИБ-продукты.

Немного о нас
Более 700 экспертов с отраслевым опытом
№ 1 среди частных интеграторов в сфере защиты информации по версии TAdviser, 2025 г
Собственная ежегодная конференция ИБ - Jet Security Conference
Свой CyberCamp с киберучениями для комьюнити

Сейчас мы ищем инженера по информационной безопасности.

Что предстоит
Выполнение работ по направлению безопасной разработки ПО
Тестирование безопасности приложений (white, grey, black box);
Проведение анализа архитектуры приложений и моделирования угроз;
Развитие инструментов анализа безопасности приложений: SAST, DAST (разработка правил/сценариев сканирования);
Участие во внедрении практик безопасной разработки ПО (SSDLC);
Исследовательская деятельность.
Что необходимо
Высшее образование (желательно по направлению ИТ/ИБ)
Опыт работы на смежных позициях от 2-х лет
Понимание принципов выявления и эксплуатации уязвимостей из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25 и разработка мер защиты от них.
Знание стандартов обеспечения безопасности приложений ASVS, WSTG, MASVS, MASTG.
Понимание принципов работы с инструментами SAST, SCA, DAST.
Умение читать и анализировать код на одном или нескольких языках программирования (Python, Java, C/C++, С#, JS, Go).
Навыки моделирования угроз для ПО, поиска уязвимостей и выбора мер защиты будет преимуществом.
Понимание принципов оценки зрелости процессов безопасной разработки (BSIMM, OWASP SAMM, DAF) будет преимуществом.
Наличие каких-либо из следующих сертификатов будет преимуществом: OSWE, OSWA, BSCP, C|ASE.
Знание базовой архитектуры и базовых настроек безопасности системных компонентов сетевого оборудования, ОС, СУБД будет преимуществом.

Почему Джет?

Аккредитованная ИТ-компания.
Возможность вертикального/горизонтального роста и обмена опытом. Регулярные обучения, курсы и сертификации.
Участие в профессиональных мероприятиях и соревнованиях. Таких как CTF, PHD и конечно же, наш CyberCamp.
Гибкий социальный пакет. На выбор между ДМС, компенсацией фитнеса и изучением английского языка.
Совместные активности. Бег, велоспорт, волейбол, йога, горные лыжи, сноуборд, пинг-понг, футбол, корпоративные клубы или просто PlayStation.
Формат работы. Офис/гибрид/удаленка, график 5/2, обычно мы работаем с 10:00 до 18:30, но готовы обсудить удобное начало дня.
Удобства в офисе. Тренажерный зал с инструкторами, массажист и массажные кресла, корпоративная библиотека, мед. кабинет, кофейни, лаунж-зоны и живые рыбки.
Удобное расположение. В пешей доступности от м. Савеловская.
Корпоративные скидки практически на все, что можно оплатить онлайн. От электроники до салонов красоты, от ресторанов до авиабилетов.
Технологии и навыки
AI-помощник
Источникhh.ru
Опубликовано4 ч назад
Просмотры0
Если при отклике просят перевести деньги, назвать код из SMS, войти через чужой аккаунт или установить непонятное приложение — это признаки мошенничества. Не соглашайся и напиши нам через чат с основателем или форму обратной связи.