Інженер із безпеки програм в ГО "Аеророзвідка"

26 липня 2024 miltech

Application Security Engineer

Київ

Вакансія передбачає службу в одному зі спецпідрозділів Сил Оборони.

ОБОВ’ЯЗКИ

• підтримка й розробка внутрішньої програми кібербезпеки (поліпшення безпеки)
• виконання оцінки безпеки, перевірки коду й поведінки систем (Web, Mobile, API, Backend)
• моделювання загроз для оцінки наявних і виявлення відсутніх засобів контролю безпеки
• проведення дослідження безпеки (слабкі місця безпеки та вразливі місця в програмному забезпеченні)
• активна участь у SSDLC продуктів

ВИМОГИ

• 3+ роки досвіду роботи спеціалістом з інформаційної безпеки, консультантом з кібербезпеки або на аналогічній посаді
• глибоке розуміння стандартів у сфері кібербезпеки (NIST, ISO, ITIL, ISF)
• гарне розуміння стандартів у сфері конфіденційності (GDPR, ISO 27018)
• досвід проєктування й впровадження процесів безпеки та засобів контролю безпеки
• розуміння SSDLC та потенційних труднощів, які можуть виникнути (OWASP SSDLC, NIST SSDF)
• практичний досвід програмування (мова програмування значення не має)
• розуміння того, як будуються та як працюють великі розподілені системи, буде перевагою
• поглиблені знання загальних засобів контролю ІТ (безпека, управління змінами, аварійне резервне копіювання, інфраструктура тощо) будуть перевагою
• офіцерське звання буде перевагою

УМОВИ

• служба за контрактом до кінця воєнного стану
• поліграф на фінальному етапі
• служба в офісі у місті Київ, 5 днів на тиждень