Вакансии ИТ

Менеджер информационной безопасности

Дата:28 Марта
Работодатель:ДТЭК Сервис
Город:Киев
Требования:Анализ бизнес требований и то, как они влияют на уровень защищенности разрабатываемого приложения
Моделирование угроз, основанное на архитектуре разрабатываемого приложения
Формирование требований информационной безопасности к защищенности приложения, минимизирующих операционные риски
Управление проектами по проведению тестирования на проникновение (penetration testing) корпоративных приложений
Квалификация:Высшее техническое образование (ИБ, ИТ)
Стаж работы в области информационной безопасности не менее 5 лет
Опыт построения функции Application Security в крупной компании
Опыт внедрения и применения практик DevSecOps
Опыт работы в качестве Application Security Analyst
Понимание жизненного цикла разработки программного обеспечения (SDLC)
Практический опыт в работе со сканерами уязвимостей (анализ \ приоритезация \ контроль)
Навыки разработки и внедрения программы BugBounty
Понимание подходов гибкой (Agile) методологии разработки программного обеспечения
Знание требований лучших практик в области информационной безопасности (OWASP TOP10, OWASP ASVS, WS-Security, OAuth2.0, NIST CSF, PCI DSS,)
Навыки использования SAST/DAST (анализ результатов сканирования, приоритезация уязвимостей, контроль устранения)
Навыки подготовки презентаций
Контакты:Контактна особа:
Менеджер НR
Телефон:
+38 044 581 45 39
Открой меня
Обратите внимание: ×