В российской компании, одном из ведущих разработчиков и интеграторов решений в области ИБ, специализирующейся на комплексной защите данных, включая криптографические технологии, открыта вакансия Специалиста по аудиту безопасности разработки ПО (Application Security Auditor)

Чем предстоит заниматься:

• проведение комплексных аудитов безопасности ПО в соответствии с PCI SSF и ГОСТ Р 56939-2016;
• организация и контроль работ по оценке защищённости приложений (black-box/white-box тестирование);
• разработка отчётной документации и рекомендаций по устранению уязвимостей;
• пресейловые активности: оценка объёмов работ, подготовка КП;
• прохождение сертификации PCI SSF Auditor и поддержание актуальности знаний.

• опыт аудита безопасности веб/мобильных приложений (3+ года)

Экспертиза в:

• OWASP Top 10, Mobile Top 10, CWE Top 25
• инструментах тестирования (Burp Suite, Semgrep, Nuclei)
• анализе исходного кода (Java/Python/C#/Go)
• знание стандартов PCI SSF, ГОСТ Р 56939-2016.

• стабильная компания - один из лидеров в сфере ИБ;

• cовременный и комфортный офис;

  5/2, гибрид или удаленно, гибкий график работы(обсуждается индивидуально);

• расширенный соцпакет (ДМС, включая стоматологию, корпоративные льготы);
• возможности профессионального роста и сертификации.