Вакансия из Telegram канала - Мэтч & Сопровод
Покажет вашу совместимость и напишет письмо
Описание вакансии
#вакансия #ГородМосква #удаленнаяработа #AppSec
🔆Должность - Эксперт AppSec
🔶Компания - Арт-Финтех
⌨️Требования к кандидату:
- Гражданство и локация РФ, РБ.
- Понимание принципов выявления и эксплуатации уязвимостей из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25 и разработка мер защиты от них.
- Понимание принципов работы с инструментами SAST, SCA, DAST.
- Базовые знания одного или нескольких языков программирования (Python, Java, C/C++, С#, JS, Go).
- Навыки моделирования угроз для ПО, поиска уязвимостей и выбора мер защиты.
- Понимание принципов оценки зрелости процессов безопасной разработки (BSIMM, OWASP SAMM).
- Знание базовой архитектуры и базовых настроек безопасности системных компонентов сетевого оборудования, ОС, СУБД.
- Опыт коммуникации со смежными командами: разработки и архитекторы
Задачи:
- Настройка инструментов безопасной разработки (AppSec);
- Определение параметров автоматических проверок качества продукта для каждого этапа разработки;
- Разбор дефектов и уязвимостей (совместно с командой разработки). Помощь команде разработки в их устранении.
Специалист должен иметь:
- Опыт от 3-х лет в сфере информационной безопасности;
- Успешный опыт настройки инструментов безопасной разработки;
- Практический опыт разбора уязвимостей с выработкой достаточных мер (рекомендаций);
🔗Условия:
Full-time, 5/2.
💵Вилка до 200к рублей на руки.
🪩Немного о нас:
Группа компаний «Арт-Финтех» более 20 лет на рынке — международный поставщик инновационных банковских программных решений. Наша компания разрабатывает ПО для финансового сектора
🖋
🔆Должность - Эксперт AppSec
🔶Компания - Арт-Финтех
⌨️Требования к кандидату:
- Гражданство и локация РФ, РБ.
- Понимание принципов выявления и эксплуатации уязвимостей из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25 и разработка мер защиты от них.
- Понимание принципов работы с инструментами SAST, SCA, DAST.
- Базовые знания одного или нескольких языков программирования (Python, Java, C/C++, С#, JS, Go).
- Навыки моделирования угроз для ПО, поиска уязвимостей и выбора мер защиты.
- Понимание принципов оценки зрелости процессов безопасной разработки (BSIMM, OWASP SAMM).
- Знание базовой архитектуры и базовых настроек безопасности системных компонентов сетевого оборудования, ОС, СУБД.
- Опыт коммуникации со смежными командами: разработки и архитекторы
Задачи:
- Настройка инструментов безопасной разработки (AppSec);
- Определение параметров автоматических проверок качества продукта для каждого этапа разработки;
- Разбор дефектов и уязвимостей (совместно с командой разработки). Помощь команде разработки в их устранении.
Специалист должен иметь:
- Опыт от 3-х лет в сфере информационной безопасности;
- Успешный опыт настройки инструментов безопасной разработки;
- Практический опыт разбора уязвимостей с выработкой достаточных мер (рекомендаций);
🔗Условия:
Full-time, 5/2.
💵Вилка до 200к рублей на руки.
🪩Немного о нас:
Группа компаний «Арт-Финтех» более 20 лет на рынке — международный поставщик инновационных банковских программных решений. Наша компания разрабатывает ПО для финансового сектора
🖋
Будьте осторожны: если работодатель просит войти в их систему, используя iCloud/Google, прислать код/пароль, запустить код/ПО, не делайте этого - это мошенники. Обязательно жмите "Пожаловаться" или пишите в поддержку. Подробнее в гайде →
Текст вакансии взят без изменений
Источник -
Похожие вакансии
Зонтик
7 дней назад
DevSecOps Engineer (Cybersecurity)
300 000₽
Газпромнефть-Региональные продажи
10 часов назад
Эксперт по информационной безопасности (Cybersecurity)
190 000 - 217 000₽
2 дня назад
Security Engineer (Application Security)
100 000 - 200 000$
HuntTech
6 дней назад
ИБ-специалист (Middle/Senior)
225 000 - 285 000₽
Devhunt
10 часов назад
Инженер внедрения (DevSecOps)
250 000 - 330 000₽
Alfa-Bank
5 дней назад