Назад
16 часов назад

AppSec Инженер

Формат работы
onsite
Тип работы
fulltime
Грейд
middle
Страна
Russia
Релокация
Russia

Мэтч & Сопровод

Покажет вашу совместимость и напишет письмо

Описание вакансии

Текст:
/

TL;DR

AppSec Инженер (DevSecOps): Проведение анализа отчетов инструментальных средств анализа кода и выявление уязвимостей ИТ-решений с акцентом на контроль их устранения и развитие процессов безопасной разработки. Фокус на формировании перечня угроз информационной безопасности и применении индустриальных стандартов (NIST, OWASP).

Локация: Работа в офисе в Казани, Россия. Предоставляется релокационный пакет для иногородних кандидатов.

Компания

Центр компетенций по информационной безопасности "Казань", часть Банка России, работает над крупными федеральными проектами.

Что делать

  • Анализировать отчеты средств анализа кода и выявлять/контролировать устранение уязвимостей ИТ-решений.
  • Участвовать в развитии процесса разработки ИТ-решений с учетом методик безопасной разработки (BSIMM, open SAMM).
  • Формировать перечень угроз информационной безопасности ИТ-решений (threat modelling).

Требования

  • Навыки чтения кода и выявления уязвимостей (Java, Go, JavaScript, Python).
  • Опыт работы с инструментами анализа кода (SCA, SAST, DAST).
  • Знание индустриальных стандартов разработки безопасного ПО (NIST, OWASP).
  • Понимание основных принципов и подходов DevSecOps.
  • Опыт работы с системами Bug Tracker и современными IDE.

Культура и преимущества

  • Уникальный опыт в масштабных, значимых федеральных проектах.
  • Непрерывное обучение, повышение квалификации и посещение профильных конференций.
  • ДМС и страхование.
  • Широкий социальный пакет (дополнительные дни к отпуску, льготный отдых, корпоративные скидки на спорт, пенсионная программа).

Будьте осторожны: если работодатель просит войти в их систему, используя iCloud/Google, прислать код/пароль, запустить код/ПО, не делайте этого - это мошенники. Обязательно жмите "Пожаловаться" или пишите в поддержку. Подробнее в гайде →

Текст вакансии взят без изменений

Источник - загрузка...