В связи с расширением проекта, мы ищем к себе в команду нового сотрудника
Инженер по безопасной разработке (AppSec) готового принять участие в крупном федеральном проекте Банка России, по созданию новых ИТ-платформ платежной системы.
Обязанности: - Участвовать в развитии процесса разработки ИТ-решений с учетом актуальных методик безопасной разработки (BSIMM, Open SAMM и т.д.);
- Формировать перечень угроз информационной безопасности ИТ-решений (Threat Modelling);
- Определять и обосновывать подходы к реализации требований ИБ в ИТ-решениях;
- Выявлять и контролировать устранение уязвимостей ИТ-решений, в том числе с помощью инструментальных средств анализа кода;
- Оказывать методическую помощь (консультации) разработчикам, тестировщикам и эксплуатационному персоналу ИТ-решений с целью минимизации дефектов и уязвимостей ИТ-решений.
Требования: - Навыки чтения кода и выявления в нем уязвимостей;
- Навыки работы с инструментами класса SCA, SAST, DAST и т.д.;
- Опыт формирования сценариев тестирования (тест-кейсов) для проверки работоспособности функций обеспечения информационной безопасности ИТ-решений;
- Опыт взаимодействия с подразделениями ИТ, в том числе в процессе разработки, тестирования и внедрения ИТ решений;
- Навыки работы с системами Bug Tracker;
- Навыки работы в современных средах разработки (IDE);
- Опыт работы с CI/CD конвейерами;
- Знание языков программирования (Python, Java);
- Знание индустриальных стандартов разработки безопасного программного обеспечения (NIST, OWASP и т.д.);
Будет плюсом: - Опыт администрирования ОС Linux, MS Windows;
- Опыт администрирования систем виртуализации и сред контейнеризации;
- Опыт работы с платформами распределенных реестров.
Дополнительные условия:
-
- Непрерывное обучение и повышение квалификации;
- Посещение профильных конференций;
- Комфортабельный офис рядом с метро;
- Кабинетная система, никаких опенспейсов;
- Гибкий график работы;
- ДМС;
- Корпоративная жилищная программа;
- Увеличенный оплачиваемый отпуск.