IT SmartFlex — це продуктова українська компанія, заснована 2019 року як дочірня компанія провідного мобільного оператора Vodafone Ukraine з метою об’єднати експертів у сферах телекомунікацій і програмного забезпечення.
Наша ціль — розвивати та поглиблювати власну IT-експертизу. Ми створюємо новітні проектні рішення для телеком-індустрії та розробляємо продукти високої якості для мільйонів користувачів мобільного зв’язку.
Обов’язки:
- Робота з нашим кодом
- Розробка методів, які допоможуть розробникам знаходити вразливості у коді до його впровадження у виробництво
- Бути експертом із питань безпеки і надавати консультації щодо безпеки розробки
- Тісна співпраця з командами розробників для розробки безпечних рішень
- Коректне збалансування ризиків безпеки та вдосконалення продукту
- Відповідальність за ініціативи щодо безпеки програмного забезпечення
- Прийняття участі у обговореннях моделювання загроз
- Вивчення коду для виявлення вразливих місць щодо безпеки чи дизайну
- Документування висновків та архітектурних проблем для розробників та інших груп безпеки
- Проведення аудиту стану безпеки існуючих програм
- Проведення досліджень для виявлення нових векторів атак і тестів на проникнення до внутрішніх і зовнішніх програм
Ми шукаємо людину, яка має:
- Досвід розробки програмного забезпечення у IT середовищі
- Глибоке розуміння архітектури додатку
- Вміння знаходити недоліки в програмному забезпеченні та вміти ефективно повідомляти, як їх виправити
- Сильні комунікативні навички та досвід тісної співпраці з командою продукту
- Досвід використання не стандартних підходів для вирішення проблеми
- Здатність мислити як зловмисник для розробки моделей загроз
- Досвід по розробці та реалізації засобів послаблення поширених класів помилок
Необхідні кваліфікації/навички:
3+ років досвіду в:
- Authentication (Identity management, MFA/2FA)
- Applied Cryptography (PKI, Appropriate usage of Cryptographic Primitives, Digital Signatures, HASHing, HMACs)
- Authorization (claims, RBAC, fine grained, coarse grained, XACML, OAUTH, SAML)
- Web Services Security (WS-Security, Oauth, JWT)
- Static Source Code Review Tools (e.g. Fortify, Appscan Source, Contrast, etc).
- Application Service Hardening (CIS, NSA/DOD STIGs)
- Досвід кодування однією або кількома мовами програмування
- Досвід розробки мобільних додатків є перевагою
Буде плюсом:
- 3 роки релевантного досвіду
- Вміння постійно навчатись
- Наявність сертифікатів CSSLP та CISSP
- Ступінь бакалавра або магістра з інформаційної безпеки, інженерії, комп’ютерних наук або суміжних галузей. Ступінь магістра в галузі ІТ є плюсом, а ступінь з магістра з кібербезпеки є ще більшим плюсом.
Пропонуємо:
- Цікаві проекти та передові технології
- Високопрофесійну та мотивовану команду
- Гнучкий графік роботи та можливість працювати віддалено
- Корпоративні тренінги, професійні конференції, спеціалізовані курси
- Обмін знаннями та кращими практиками, спільноти за інтересами
- Медичне страхування з першого місяця роботи
- 24 дні оплачуваної відпустки
- Оплачувані лікарняні
Якщо Ви цінуєте командну роботу, прагнете працювати з передовими технологіями, налаштовані на професійне зростання разом з компанією — ми чекаємо на Вас!