Junior AppSec специалист.

Локация: #Москва.
Опыт: Не требуется.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Газпромнефть-Снабжение.

Обязанности:
• Обеспечивать выполнения требований информационной безопасности при реализации проектов, относящихся к портальным решениям (1С-Битрикс, MS SharePoint, BPMsoft и др.) в ПАО «Газпром нефть» и дочерних обществ ПАО «Газпром нефть»;
• Осуществлять мероприятия по выявлению и предупреждению угроз информационной безопасности в Компании;
• Выполнять технический аудит кода по решениям на платформах, относящихся к портальным решениям;
• Эксплуатировать инструменты классов SAST / DAST / OSA / SCA / CA / ASOC.

Мы ожидаем, что ты:
• Знаешь и понимаешь OWASP Top 10;
• Знаешь основные термины и понятия ИБ: угроза, уязвимость, риск, свойств информации (CIA), моделей управления доступом, принципа разделения обязанностей (SoD);
• Знаешь С (Си) подобные языки программирования (Java, C#, JavaScript, PHP);
• Понимаешь принципы ООП;
• Понимаешь принципы разработки защищенных web приложений (SSO, SQL injection, Code injection, OS command injection, XSS, XPath, CRLF);
• Понимаешь принципы работы веб-протоколов и технологий (http, https, TCP/IP, OSI модель);
• Понимаешь принципы работы современных веб-приложений (JSON, SOAP, REST);
• Понимаешь чужой код на уровне чтения;
• Понимаешь принципы работы инструментов безопасности классов SAST / DAST / OSA / SCA / CA / ASOC.

👨🏻‍💻 Откликнуться.

#Офис #AppSec

Вакансии в ИБ | infosec

Junior AppSec специалист.

Локация: #Москва.
Опыт: Не требуется.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Газпромнефть-Снабжение.

Обязанности:
• Обеспечивать выполнения требований информационной безопасности при реализации проектов, относящихся к портальным решениям (1С-Битрикс, MS SharePoint, BPMsoft и др.) в ПАО «Газпром нефть» и дочерних обществ ПАО «Газпром нефть»;
• Осуществлять мероприятия по выявлению и предупреждению угроз информационной безопасности в Компании;
• Выполнять технический аудит кода по решениям на платформах, относящихся к портальным решениям;
• Эксплуатировать инструменты классов SAST / DAST / OSA / SCA / CA / ASOC.

Мы ожидаем, что ты:
• Знаешь и понимаешь OWASP Top 10;
• Знаешь основные термины и понятия ИБ: угроза, уязвимость, риск, свойств информации (CIA), моделей управления доступом, принципа разделения обязанностей (SoD);
• Знаешь С (Си) подобные языки программирования (Java, C#, JavaScript, PHP);
• Понимаешь принципы ООП;
• Понимаешь принципы разработки защищенных web приложений (SSO, SQL injection, Code injection, OS command injection, XSS, XPath, CRLF);
• Понимаешь принципы работы веб-протоколов и технологий (http, https, TCP/IP, OSI модель);
• Понимаешь принципы работы современных веб-приложений (JSON, SOAP, REST);
• Понимаешь чужой код на уровне чтения;
• Понимаешь принципы работы инструментов безопасности классов SAST / DAST / OSA / SCA / CA / ASOC.

👨🏻‍💻 Откликнуться.

#Офис #AppSec

hottg.com/infosec_work/2604

3.5K viewsMay 7 at 07:04