Обязанности:
- Взаимодействовать с командами аналитики и разработки для анализа бизнес требований и их влияния на защищенность продукта;
- Моделировать угрозы безопасности приложений/сервисов и предлагать механизмы защиты;
- Анализировать возможность мошеннических действий и уязвимостей в бизнес логике приложений;
- Контролировать устранение уязвимостей и взаимодействовать с командой разработчиков с целью устранения проблем безопасности.
Будет плюсом:
- Умение анализировать исходный код на предмет наличия уязвимостей;
- Умение читать код на различных языках программирования.
Требования:
- Знание подходов по оценке уязвимостей и анализу рисков;
- Опыт построения модели угроз;
- Понимание актуальных угроз информационной безопасности, базовые знания о методах атак и уязвимостях, желание обучаться и повышать компетенции в области практической информационной безопасности.
Похожие вакансии
Высшее образование в области информационной безопасности или информационных технологий. Английский язык на уровне, достаточном для работы с технической документацией.
Знание Excel (VLOOKUP, условное форматирование, сводные таблицы, power query). Google Таблицы (VLOOKUP, IMPORTRANGE). SQL (PostgreSQL/MySQL, агрегатные и оконные функции...
Высшее образование (техническое, экономическое, математическое, финансовое). Опыт работы от 2 лет в качестве Аналитика в проектах внедрения 1С (ERP...
Знание основных векторов атак на корпоративные сети и способы противодействия. Знание современных методов классификации тактик и техник атакующих (Mitre Attack...
Высшее образование. Опыт внедрения регламентированного и управленческого учета продукта 1С КА, ЗУП 2.5. Хорошее знание бухгалтерского учета и...