Application Security Expert

Віддалена робота Київ
  • Поділитись:
Гаряча вакансія

Привіт!

Ми – TemaBit Fozzy Group — команда фанатів технологій, які змінюють Україну. Ми є IT частиною Fozzy Group — однієї з найбільших торгово-промислових груп України. Розробками нашої команди щодня користуються 60 000 співробітників, тисячі партнерів та мільйони гостей “Сільпо”, “Фора”, Fozzy, Thrash та інших online і offline бізнесів!
До родини Fozzy Group входять ритейл, e-commerce, логістичний, ресторанний, банківський та багато інших бізнесів. Впевнені, ти будеш здивований, які ми насправді великі. Усі ці сегменти створюють синергію, тому ІТ-спеціалісти можуть по-справжньому всебічно розвиватися. Крім поглиблення профільної експертизи і вивчення нових технологій, є шанс поринути у бізнес-процеси і спробувати свої сили у різноманітних напрямках і нових амбітних проектах.
З нами ти зможеш розробляти та впроваджувати рішення, якими користуватимуться мільйони українців і не тільки.
Близько 80% програмного забезпечення компаній Fozzy Group — це розробка TemaBit.
Ми не втомлюємося експериментувати, тому створили свій R&D-центр, де досліджуємо нові технології. Тут народжуються ідеї із застосуванням штучного інтелекту, машинного навчання, комп’ютерного зору і роботів. Для винахідливих рішень майбутнього у Лабораторії розробляють і навчають штучні нейронні мережі.

 

Ми пропонуємо:

  • можливість генерувати і впливати на рішення;
  • дохід, який допоможе зосередитися на проектах і особистому розвитку;
  • професійне зростання – можливість відвідувати внутрішні курси, доступ до корпоративної бібліотеки, повний вагон викликів на будь-який смак… це ми тобі гарантуємо 😊;
  • робоче середовище: затишний офіс і можливість працювати віддалено, гнучкий графік;
  • 20 днів оплачуваної відпустки та медичне страхування;
  • підтримку ФОП;
  • конс’єрж сервіс для працівників;
  • відпочинок – тимбілдинги та різноманітні командні активності, щоб покращити співпрацю в команді.

 

Твої задачі:

  • аналіз архітектурних рішень, які заплановано реалізовувати, написання рекомендацій і вимог до проектів;
  • активна участь в реалізації проектів, супровід під час фази активної розробки продукту;
  • проведення аналізу продуктів на відповідність вимогам інформаційної безпеки;
  • проведення комплексних аудитів готових рішень, написання звітів за результатами перевірок;
  • участь в побудові нових процесів, написанні вимог та документацій на відповідність стандартам інформаційної безпеки.

 

Необхідні навички:

  • досвід роботи на аналогічній позиції від 5-ти років;
  • глибокі знання предметної області Application Security (проведення складних, комплексних оцінок захищеності рішень, аналіз додатків, коду, інфраструктури на захищеність);
  • навички написання комплексних аудит-звітів з зауваженнями та рекомендаціями щодо усуненню знайдених вразливостей;
  • знання методологій для проведення тестувань, таких як: OSSTM, OWASP, NIST, PTES, та ISSAF;
  • розуміння сучасних процесів розробки програмного забезпечення: Agile, CI/CD, Secure SDLC;
  • розуміння сучасних підходів для забезпечення безпеки у хмарному середовищі;
  • досвід проведення аудитів інформаційної безпеки контейнерних сервісів (Docker, Kubernetes), а також хмарної інфраструктури AWS;
  • наявність сертифікацій CEH/OSCP (обов’язково), AWS Certified Security (обов’язково), eCPPT, eWPTXv2, OSCP, OSEP, OSWP, OSWA, OSWE;
  • розуміння стандартів безпеки, таких як ISO/IEC 27001, NIST Cybersecurity Framework, GDPR або інших регулятивних вимог;
  • досвід роботи з інструментами для перевірки безпеки в хмарі AWS: Security HUB, AWS Inspector, AWS Config, Guardduty, Scout Suite, steampipe;
  • досвіт написання terraform коду буде плюсом.

 

Кар’єра у нас – це турбота про кожного українця!