AppSec Инженер

TL;DR

AppSec Engineer (Cybersecurity): Conduct analysis of code analysis tool reports and identify vulnerabilities in IT solutions with an accent on secure development methodologies and threat modeling. Focus on applying DevSecOps practices, using SAST/DAST tools, and ensuring compliance with industry security standards.

Локация: Казань, Россия

Компания

Банк России приглашает в Центр компетенций по информационной безопасности "Казань" для работы над крупным федеральным проектом.

Что делать

• Проводить анализ отчетов инструментальных средств анализа кода.
• Выявлять и контролировать устранение уязвимостей ИТ-решений с помощью инструментальных средств анализа кода.
• Участвовать в развитии процесса разработки ИТ-решений с учетом методик безопасной разработки (BSIMM, open SAMM и др.).
• Формировать перечень угроз информационной безопасности ИТ-решений (threat modelling).

Требования

• Локация: Казань, Россия.
• Навыки чтения кода и выявления уязвимостей (Java, Go, JavaScript, Python и др.).
• Опыт работы с инструментальными средствами анализа кода класса SCA, SAST, DAST.
• Знание индустриальных стандартов разработки безопасного ПО (NIST, OWASP и др.).
• Знания основных принципов и подходов DevSecOps.
• Навыки работы с системами Bug Tracker и современными IDE.

Культура и преимущества

• Уникальный опыт в масштабных федеральных проектах и непрерывное обучение.
• Работа из комфортабельного офиса в Казани.
• ДМС, страхование и широкий социальный пакет.
• Релокационный пакет для иногородних кандидатов.
• Возможности для профессионального развития и посещения профильных конференций.