Аудитор безопасной разработки ПО в Департамент Консалтинга и аудита

Чем предстоит заниматься

• Проведение обследований процессов разработки приложений и безопасности самих приложений в рамках проектов по стандартам PCI SSF и ГОСТ Р 15408-3 (ОУД 4);
• Постановка задач команде исполнителей проекта;
• Разработка необходимой отчетной и распорядительной документации;
• Непроектная деятельность по развитию услуг отдела;
• Пресейловая деятельность: взаимодействие с Заказчиком для определения объема работ и разработка коммерческих предложений;
• Прохождение обучение и сертификации на аудитора PCI SSF.

Что мы ждем от Вас

• Знание общих практики безопасности приложений (OWASP SAMM/BSIMM);
• Владение основными инструментами анализа защищенности приложений (BurpSuite/Semgrep/Nuclei и т.д.);
• Практический опыт анализа защищенности приложений (методы black-box и white-box);
• Умение эксплуатировать уязвимости из OWASP TOP 10, OWASP Mobile Top 10, CWE Top 25 и можете объяснить, как их устранять;
• Умение читать и анализировать исходный код на различных языках на предмет наличия уязвимостей.

Будет плюсом

• Наличие профессиональных сертификатов (QSA, CISA, CISM, CRISC, CISSP, и др.);
• Опыт разработки/тестирования;
• Понимаете принципы работы платёжных приложений, включая софт для банкоматов и POS-терминалов;
• Знание английского языка не ниже B1.