#вакансия #удаленка #иб
Ищем Senior инженера по информационной безопасности
З/п вилка: 150 000 - 300 000 на руки
Уделено (есть офис Москва)
Компания Sensorium - это виртуальный мир с концертами реальных людей.
Sensorium представляет свою платформу как место для открытого общения, в котором пользователи могут выражать себя и общаться друг с другом. Предполагается, что люди будут создавать «аватаров», управлять ими с помощью VR-очков и посещать «миры» с разными возможностями, которые входят во «вселенную».
❗️Задачи:
- Работать с командами разработки для анализа бизнес требований и их влияния на защищенность продукта;
- Строить модели угрозы безопасности приложений/сервисов и предлагать механизмы защиты;
- Строить комплексную ИБ в компании и продуктах;
- Внедрить и развивать культуру DevSecOps;
- Интегрировать сканеры безопасности в CI/CD;
- Составлять Roadmap по направлениям AppSec и DevSecOps, составлять задачи на доработку/разработку;
- Внедрять практики безопасной разработки;
❗️Требования:
- Опыт разработки на Python от 3 лет;
- Опыт работы в области обеспечения безопасности приложений и/или инфраструктуры;
- Понимание того, как работают угрозы из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25;
- Знание стандартов в области безопасности приложений и умение их применять (OWASP ASVS, WSTG, PCIDSS и т.п.);
- Понимание принципов цикла безопасной разработки;
- Понимание принципов работы облачной инфраструктуры;
- Знакомство на практике с понятиями CI/CD, IAC, DevSecOps;
❗️Будет плюсом:
- Опыт разработки на C# (Unity) / C++ (Unreal Engine) / Dart (Flutter);
- Хорошее понимание криптографии и блокчейн технологий;
❗️Что мы считаем важным:
- Без сотрудничества и командной работы ничего не получается;
- Важно быть инициативным и уметь обосновать свою позицию;
- Общение через Slack и Google Meet.
Если вакансия интересна вам - пишите в тг:
@Maria_Bush
