В связи с расширением проекта, мы ищем к себе в команду нового сотрудника Инженер по безопасной разработке (AppSec) готового принять участие в крупном федеральном проекте Банка России, по созданию новых ИТ-платформ платежной системы.

Обязанности:

• Участвовать в развитии процесса разработки ИТ-решений с учетом актуальных методик безопасной разработки (BSIMM, Open SAMM и т.д.);
• Формировать перечень угроз информационной безопасности ИТ-решений (Threat Modelling);
• Определять и обосновывать подходы к реализации требований ИБ в ИТ-решениях;
• Выявлять и контролировать устранение уязвимостей ИТ-решений, в том числе с помощью инструментальных средств анализа кода;
• Оказывать методическую помощь (консультации) разработчикам, тестировщикам и эксплуатационному персоналу ИТ-решений с целью минимизации дефектов и уязвимостей ИТ-решений.

Требования:

• Навыки чтения кода и выявления в нем уязвимостей;
• Навыки работы с инструментами класса SCA, SAST, DAST и т.д.;
• Опыт формирования сценариев тестирования (тест-кейсов) для проверки работоспособности функций обеспечения информационной безопасности ИТ-решений;
• Опыт взаимодействия с подразделениями ИТ, в том числе в процессе разработки, тестирования и внедрения ИТ решений;
• Навыки работы с системами Bug Tracker;
• Навыки работы в современных средах разработки (IDE);
• Опыт работы с CI/CD конвейерами;
• Знание языков программирования (Python, Java);
• Знание индустриальных стандартов разработки безопасного программного обеспечения (NIST, OWASP и т.д.);

Будет плюсом:

• Опыт администрирования ОС Linux, MS Windows;
• Опыт администрирования систем виртуализации и сред контейнеризации;
• Опыт работы с платформами распределенных реестров.

Дополнительные условия:

• Непрерывное обучение и повышение квалификации;
• Посещение профильных конференций;
• Комфортабельный офис рядом с метро;
• Кабинетная система, никаких опенспейсов;
• Гибкий график работы;
• ДМС;
• Корпоративная жилищная программа;
• Увеличенный оплачиваемый отпуск.