AppSec Инженер

TL;DR

AppSec Инженер (DevSecOps): Проведение анализа отчетов инструментальных средств анализа кода и выявление уязвимостей ИТ-решений с акцентом на контроль их устранения и развитие процессов безопасной разработки. Фокус на формировании перечня угроз информационной безопасности и применении индустриальных стандартов (NIST, OWASP).

Локация: Работа в офисе в Казани, Россия. Предоставляется релокационный пакет для иногородних кандидатов.

Компания

Центр компетенций по информационной безопасности "Казань", часть Банка России, работает над крупными федеральными проектами.

Что делать

• Анализировать отчеты средств анализа кода и выявлять/контролировать устранение уязвимостей ИТ-решений.
• Участвовать в развитии процесса разработки ИТ-решений с учетом методик безопасной разработки (BSIMM, open SAMM).
• Формировать перечень угроз информационной безопасности ИТ-решений (threat modelling).

Требования

• Навыки чтения кода и выявления уязвимостей (Java, Go, JavaScript, Python).
• Опыт работы с инструментами анализа кода (SCA, SAST, DAST).
• Знание индустриальных стандартов разработки безопасного ПО (NIST, OWASP).
• Понимание основных принципов и подходов DevSecOps.
• Опыт работы с системами Bug Tracker и современными IDE.

Культура и преимущества

• Уникальный опыт в масштабных, значимых федеральных проектах.
• Непрерывное обучение, повышение квалификации и посещение профильных конференций.
• ДМС и страхование.
• Широкий социальный пакет (дополнительные дни к отпуску, льготный отдых, корпоративные скидки на спорт, пенсионная программа).