Огляд
Вакансія передбачає службу у Центрі інновацій та розвитку оборонних технологій МОУ.
Обов'язки
- підтримка та розробка внутрішньої програми кібербезпеки (поліпшення нашої безпеки)
- виконання оцінки безпеки, перевірки коду та поведінки систем (Mobile, iOS, Android, Linux, API, Backend)
- моделювання загроз для оцінки наявних та виявлення відсутніх засобів контролю безпеки
- проведення дослідження безпеки (слабкі місця безпеки та вразливі місця в програмному забезпеченні)
- активна участь у SSDLC продуктів
Вимоги
- 3+ роки досвіду роботи в ролі спеціаліста з інформаційної безпеки (консультанта з кібербезпеки або на аналогічній посаді) або 5+ років комерційного досвіду мобільної розробки
- впевнене знання сучасних UI-фреймворків: SwiftUI/UIKit (iOS) або Jetpack Compose/View System (Android)
- глибоке розуміння стандартів і принципів у сфері мобільної кібербезпеки (OWASP Mobile Top 10, OWASP MASVS/MSTG, NIST SSDF, Keychain/Keystore)
- гарне розуміння стандартів у сфері конфіденційності для мобільних продуктів (GDPR, ISO 27018)
- досвід проєктування та впровадження процесів безпеки й засобів контролю безпеки для мобільних застосунків (secure storage, Keychain/Keystore, token handling, TLS/pinning)
- розуміння Mobile SSDLC та потенційних труднощів, які можуть виникнути (secure design, release hardening, post-release monitoring, OWASP SSDLC, NIST SSDF)
- розуміння того, як будуються та як працюють великі розподілені системи (mobile + backend + cloud), буде перевагою
- поглиблені знання загальних засобів контролю ІТ (безпека, управління змінами, аварійне резервне копіювання, інфраструктура тощо) буде перевагою
Умови
- служба за контрактом
- можливість служби для кандидатів, які за висновком ВЛК придатні до служби у військових частинах забезпечення, ТЦК та СП, ВВНЗ, навчальних центрах тощо
- поліграф на фінальному етапі
- робота в офісі в місті Київ, 5 днів на тиждень
Для відгуку на вакансію заповнюйте форму, натиснувши на кнопку нижче