Инженер по безопасной разработке (AppSec инженер)

з/п не указана

Требуемый опыт работы: 1–3 года

Полная занятость, полный день

Будь в центре событий.
Определяй будущее

В связи с расширением проекта, мы ищем к себе в команду нового сотрудника Инженер по безопасной разработке (AppSec) готового принять участие в крупном федеральном проекте Банка России, по созданию новых ИТ-платформ платежной системы.

Обязанности:
  • Участвовать в развитии процесса разработки ИТ-решений с учетом актуальных методик безопасной разработки (BSIMM, Open SAMM и т.д.);
  • Формировать перечень угроз информационной безопасности ИТ-решений (Threat Modelling);
  • Определять и обосновывать подходы к реализации требований ИБ в ИТ-решениях;
  • Выявлять и контролировать устранение уязвимостей ИТ-решений, в том числе с помощью инструментальных средств анализа кода;
  • Оказывать методическую помощь (консультации) разработчикам, тестировщикам и эксплуатационному персоналу ИТ-решений с целью минимизации дефектов и уязвимостей ИТ-решений.
Требования:
  • Навыки чтения кода и выявления в нем уязвимостей;
  • Навыки работы с инструментами класса SCA, SAST, DAST и т.д.;
  • Опыт формирования сценариев тестирования (тест-кейсов) для проверки работоспособности функций обеспечения информационной безопасности ИТ-решений;
  • Опыт взаимодействия с подразделениями ИТ, в том числе в процессе разработки, тестирования и внедрения ИТ решений;
  • Навыки работы с системами Bug Tracker;
  • Навыки работы в современных средах разработки (IDE);
  • Опыт работы с CI/CD конвейерами;
  • Знание языков программирования (Python, Java);
  • Знание индустриальных стандартов разработки безопасного программного обеспечения (NIST, OWASP и т.д.);
Будет плюсом:
  • Опыт администрирования ОС Linux, MS Windows;
  • Опыт администрирования систем виртуализации и сред контейнеризации;
  • Опыт работы с платформами распределенных реестров.

Дополнительные условия:

  • Непрерывное обучение и повышение квалификации;
  • Посещение профильных конференций;
  • Комфортабельный офис рядом с метро;
  • Кабинетная система, никаких опенспейсов;
  • Гибкий график работы;
  • ДМС;
  • Корпоративная жилищная программа;
  • Увеличенный оплачиваемый отпуск.

Ключевые навыки

Информационная безопасность

Задайте вопрос работодателю

Он получит его с откликом на вакансию

Где располагается место работы?Какой график работы?Вакансия открыта?Какая оплата труда?Как с вами связаться?Другой вопрос

Адрес

Казань, Проспект Победы, улица Братьев Касимовых, 45Б

Вакансия опубликована 28 декабря 2022 в Казани

Отзывы о компании

Работодатель скрыл отзывы в нашем приложении, но вы можете посмотреть их на сайте Dream Job
Ваши отзывы помогают людям принимать взвешенные карьерные решения
Оставить отзыв

Похожие вакансии

Можно из дома
Создание и поддержка кода. Работа с Blueprint и С++.
Знание С++. Приветствуется опыт работы с игровым движком Unreal Engine. Приветствуется умение работать с Git.
Можно из дома
Принимать участие в разработке продукта. Выполнять задачи в команде разработчиков.
Знания и опыт работы с фреймворками: ReactJS, VueJS (будет плюсом знание NextJS и NuxtJS). Понимание принципов адаптивной, кроссбраузерной верстки.
Поддержка и развитие информационной безопасности в государственном учреждении.
Знания требований ФСТЭК, ФСБ, Роскомнадзор к защите информации в государственных учреждениях. Умение готовить организационно-распорядительную документацию в области защиты информации.
Поддержание и развитие системы охраны труда и техники безопасности на предприятии. Контроль за соблюдением требований в области охраны труда. Оформление.
Опыт работы на производстве в качестве специалиста по охране труда от 3 лет. Знание норм и требований в области охраны...
разработка новых изделий. - оформление чертежей и конструкторской документации. - работа с сотрудниками испытательного участка по доводке изделий. - поиск и подбор специальных...
знание единой системы конструкторской документации. - знание системы допусков и посадок. - опыт работы в конструировании подшипниковых узлов машин и механизмов. -
Можно из дома
Создавать и дорабатывать внутренние технические процессы. Строить метрики и дашборды. Создавать или дорабатывать типовые операции. Писать скрипты, SQL-подобные запросы.
Свободно пишете или читаете код хотя бы на одном промышленном языке программирования. Имеете опыт разработки — подойдет коммерческий или студенческий проект...