Инженер по безопасной разработке (AppSec инженер)
з/п не указана
Требуемый опыт работы: 1–3 года
Полная занятость, полный день
Будь в центре событий.
Определяй будущее
В связи с расширением проекта, мы ищем к себе в команду нового сотрудника Инженер по безопасной разработке (AppSec) готового принять участие в крупном федеральном проекте Банка России, по созданию новых ИТ-платформ платежной системы.
Обязанности:
Обязанности:
- Участвовать в развитии процесса разработки ИТ-решений с учетом актуальных методик безопасной разработки (BSIMM, Open SAMM и т.д.);
- Формировать перечень угроз информационной безопасности ИТ-решений (Threat Modelling);
- Определять и обосновывать подходы к реализации требований ИБ в ИТ-решениях;
- Выявлять и контролировать устранение уязвимостей ИТ-решений, в том числе с помощью инструментальных средств анализа кода;
- Оказывать методическую помощь (консультации) разработчикам, тестировщикам и эксплуатационному персоналу ИТ-решений с целью минимизации дефектов и уязвимостей ИТ-решений.
- Навыки чтения кода и выявления в нем уязвимостей;
- Навыки работы с инструментами класса SCA, SAST, DAST и т.д.;
- Опыт формирования сценариев тестирования (тест-кейсов) для проверки работоспособности функций обеспечения информационной безопасности ИТ-решений;
- Опыт взаимодействия с подразделениями ИТ, в том числе в процессе разработки, тестирования и внедрения ИТ решений;
- Навыки работы с системами Bug Tracker;
- Навыки работы в современных средах разработки (IDE);
- Опыт работы с CI/CD конвейерами;
- Знание языков программирования (Python, Java);
- Знание индустриальных стандартов разработки безопасного программного обеспечения (NIST, OWASP и т.д.);
- Опыт администрирования ОС Linux, MS Windows;
- Опыт администрирования систем виртуализации и сред контейнеризации;
- Опыт работы с платформами распределенных реестров.
Дополнительные условия:
- Непрерывное обучение и повышение квалификации;
- Посещение профильных конференций;
- Комфортабельный офис рядом с метро;
- Кабинетная система, никаких опенспейсов;
- Гибкий график работы;
- ДМС;
- Корпоративная жилищная программа;
- Увеличенный оплачиваемый отпуск.
Преимущества работы у нас
Добро пожаловать в команду мегарегулятора!
Уникальный опыт
и экспертиза
Обучение
и профессиональное
развитие
Программы
признания
Медицинское
обслуживание
Спорт
Корпоративное
питание
Увеличенный
отпуск
Корпоративный
отдых
Ключевые навыки
Информационная безопасность
Задайте вопрос работодателю
Он получит его с откликом на вакансию
Где располагается место работы?Какой график работы?Вакансия открыта?Какая оплата труда?Как с вами связаться?Другой вопрос
Вакансия опубликована 28 декабря 2022 в Казани
Отзывы о компании
Работодатель скрыл отзывы в нашем приложении, но вы можете посмотреть их на сайте Dream Job
Ваши отзывы помогают людям принимать взвешенные карьерные решения
Оставить отзыв
Похожие вакансии
Можно из дома
Создание и поддержка кода. Работа с Blueprint и С++.
Знание С++. Приветствуется опыт работы с игровым движком Unreal Engine. Приветствуется умение работать с Git.
Верстальщик JS (frontend developer) (удаленно, сдельно)
20 000 – 50 000 руб.Казань, Северный вокзал
Можно из дома
Принимать участие в разработке продукта. Выполнять задачи в команде разработчиков.
Знания и опыт работы с фреймворками: ReactJS, VueJS (будет плюсом знание NextJS и NuxtJS). Понимание принципов адаптивной, кроссбраузерной верстки.
Специалист по информационной безопасности
35 000 – 42 000 руб.Казань, Суконная слобода
Поддержка и развитие информационной безопасности в государственном учреждении.
Знания требований ФСТЭК, ФСБ, Роскомнадзор к защите информации в государственных учреждениях. Умение готовить организационно-распорядительную документацию в области защиты информации.
Поддержание и развитие системы охраны труда и техники безопасности на предприятии. Контроль за соблюдением требований в области охраны труда. Оформление.
Опыт работы на производстве в качестве специалиста по охране труда от 3 лет. Знание норм и требований в области охраны...
Инженер-конструктор
80 000 – 100 000 руб.Казань
разработка новых изделий. - оформление чертежей и конструкторской документации. - работа с сотрудниками испытательного участка по доводке изделий. - поиск и подбор специальных...
знание единой системы конструкторской документации. - знание системы допусков и посадок. - опыт работы в конструировании подшипниковых узлов машин и механизмов. -
Можно из дома
Создавать и дорабатывать внутренние технические процессы. Строить метрики и дашборды. Создавать или дорабатывать типовые операции. Писать скрипты, SQL-подобные запросы.
Свободно пишете или читаете код хотя бы на одном промышленном языке программирования. Имеете опыт разработки — подойдет коммерческий или студенческий проект...