AppSec Engineer (Cybersecurity)

TL;DR

AppSec-инженер (Cybersecurity): Анализ отчетов инструментов анализа кода и выявление уязвимостей в ИТ-решениях с акцентом на безопасную разработку и моделирование угроз. Фокус на внедрении методик BSIMM, Open SAMM и принципов DevSecOps для обеспечения безопасности программного обеспечения.

Локация: Офис в Казани

Компания

Центральный банк Российской Федерации.

Что делать

• Проводить анализ отчетов инструментальных средств анализа кода.
• Выявлять и контролировать устранение уязвимостей в ИТ-решениях.
• Развивать процессы разработки с применением методик безопасной разработки (BSIMM, Open SAMM).
• Формировать перечень угроз информационной безопасности (threat modelling).

Требования

• Высшее техническое образование (ИБ, ИТ или физико-математические науки).
• Навыки чтения кода и выявления уязвимостей в Java, Go, JavaScript, Python и др.
• Опыт работы с инструментами анализа кода классов SCA, SAST, DAST.
• Знание индустриальных стандартов (NIST, OWASP) и принципов DevSecOps.
• Владение современными IDE и системами Bug Tracker.

Культура и преимущества

• Работа в масштабных проектах мегарегулятора с возможностью непрерывного обучения.
• Посещение профильных конференций и профессиональное развитие.
• Комфортабельный офис и ДМС со страхованием.
• Расширенный социальный пакет: дополнительные дни отпуска, пенсионная программа, скидки на спорт.
• Предусмотрен релокационный пакет для иногородних кандидатов.