Архитектор информационной безопасности в RuStore

Any

По договоренности

Office, hybrid, remoteЗанятость: ПолнаяТребуемый опыт: Не указан

Москва

Откликнуться
company logo
VK
Перейти на сайт

Размер компании

-

Описание компании не указано

Перейти к текущей вакансииВсе вакансии (0)

Описание вакансии

RuStore — официальный российский магазин мобильных приложений, который занимает первое место среди отечественных сторов по аудитории. Это один из самых динамичных проектов VK. Наша команда информационной безопасности осуществляет комплексную защиту инфраструктуры и сервисов RuStore, обеспечивая круглосуточный мониторинг угроз, поиск и устранение уязвимостей, и находится в поисках архитектора информационной безопасности. Официальный российский магазин мобильных приложений, который занимает первое место среди отечественных сторов по аудитории. Задачи: Анализ и проектирование безопасной архитектуры веб- и мобильных приложений, SDK и платёжного функционала; Мониторинг и управление уязвимостями согласно стандартам OWASP (Web и Mobile Top 10); Консультирование команд разработки по вопросам безопасности и подходам Secure-by-Design; Анализ и обработка инцидентов и алертов информационной безопасности, выявление причин их возникновения, разработка рекомендаций по устранению и предотвращению повторения подобных случаев; Документирование процессов и подготовка отчётности по вопросам информационной безопасности Требования: Опыт работы аналитиком или архитектором информационной безопасности от двух лет; Знание и практическое применение стандартов OWASP; Опыт работы с инструментами анализа безопасности (Burp Suite, MobSF и другие); Знание особенностей защиты высоконагруженных веб- и мобильных приложений и SDK; Глубокие технические знания в области IT, понимание принципов работы и устройства информационных систем; Навыки документирования и коммуникации с командами разработки

Дополнительно

Секреты цифровой доступности Как попасть в команду Анализ и проектирование безопасной архитектуры веб- и мобильных приложений, SDK и платёжного функционала Мониторинг и управление уязвимостями согласно стандартам OWASP (Web и Mobile Top 10) Консультирование команд разработки по вопросам безопасности и подходам Secure-by-Design Бонусы: Гибкий график работы; Бонусы и скидки от партнеров; Офис в центре города; ДМС; Профессиональная команда