Веб-сайт ПИК-специализированный застройщик
«ПИК-специализированный застройщик»- крупнейшая российская девелоперская компания. Мы меняем представление о недвижимости и создаём вдохновляющие людей жилые районы. Станьте частью нашей профессиональной команды лидеров.Участвуйте в создании проектов будущего. Постройте карьеру вместе с нами! ПИК в цифрах и фактах: - Мы уже построили свыше 30 млн кв.м. жилья - Мы запустили проекты в 16 регионах России - В наших квартирах живёт более 500 000 семей - В работе над проектами задействовано свыше 30 000 человек
ПодробнееПИК — Крупнейший в России застройщик.
Наши IT-проекты и ИБ-проекты касаются всей деятельности ПИК: производства материалов, проектирования домов, строительства, девелопмента, финансов и экономики, закупок и продаж. Мы разрабатываем системы, сайты, мобильные приложения, боты и хранилища данных, которые помогают нашим коллегам создавать самые лучшие дома.
Мы начинаем крупный проект по трансформации и развитию информационной безопасности в ГК ПИК, поэтому сейчас мы ищем в команду специалистов по безопасности приложений
Задачи:
- Аудит и обеспечение безопасности существующих бизнес-систем, приложений и сервисов, а также соответствующих бизнес-процессов компании;
- Построение процессов безопасной разработки в смежных подразделениях (AppSec, DevSecOps);
- Формирование и контроль исполнения технических требований безопасности при разработке и внедрении ПО;
- Применение средств статического и динамического анализа кода, обработка результатов;
- Настройка и администрирование систем защиты веб-приложений (WAF, API gateway и т.п.);
- Сопровождение внешних тестов на проникновение (pentest) и bug bounty;
- Обеспечение безопасности данных при их хранении, передаче и обработке;
- Управление и контроль устранения уязвимостей и угроз в приложениях и инфраструктуре;
- Участие в разработке регламентов, политик и правил ИБ.
Мы ожидаем:
- Знание принципов и подходов разработки программного обеспечения (Agile, DevOps);
- Знание принципов безопасной разработки и опыт их применения;
- Знание современных угроз и уязвимостей ИБ, а также методов и технологий защиты информации;
- Знание стандартов и лучших практик по обеспечению ИБ приложений и систем (OWASP, CIS, NIST, ФСТЭК);
- Понимание архитектуры и работы web-серверов и приложений (клиент-серверные протоколы, REST/SOAP API, SQL/NoSQL базы данных, микросервисная архитектура и пр.);
- Общее понимание технологий виртуализации и контейнеризации, облачных сервисов;
- Общее понимание работы корпоративных информационных систем и сервисов (AD, Email, File storages, Web-portals);
- Умение пользоваться системами автоматизации типа SAST/DAST;
- Понимание принципов работы ОС (Linux/WIndows);
- Знание каких-либо скриптовых языков (python/bash/powershell и пр.);
- Знание систем контроля версий (git, gitflow);
- Ответственность, результативность, творческий подход, целеустремленность, внимательность к деталям, стремление к развитию.
Будет плюсом:
- Высшее образование в области ИТ/ИБ;
- Опыт проведения тестов на проникновение, участия в CTF;
- Навыки программирования на каком-либо из языков;
- Опыт обеспечения безопасности сетевой и серверной инфраструктуры (Cisco, Windows Server, Linux);
- Знание принципов компьютерной и сетевой безопасности, безопасности web-приложений, DevSecOps.
Условия:
-
Возможность для быстрого роста и развития вместе с командой;
-
Работы в офисе по адресу: улица Баррикадная, дом 19, стр. 1;
-
Пятидневный график работы;
-
Собственный портал обучения;
-
Электронная библиотека;
-
Оформление по ТК РФ;
-
Программа лояльности.
Сфера деятельности:
Строительство жилищное, Строительство коммерческих объектов (торговые площади, офисные здания)
Чтобы откликнуться на эту работу, пожалуйста, посетите hh.ru.