Инженер по безопасности приложений и ПО (Application Security)
Требования
Местоположение и тип занятости
Компания
Создаём актуальные финтех-решения для миллионов клиентов
Описание вакансии
Условия работы
Вакансия открыта в связи с развитием направления безопасной разработки ПО. Приглашаем в команду инженеров информационной безопасности и разработчиков, разбирающихся в вопросах безопасности кода и приложений. Основной задачей нашего нового коллеги будет выстраивание процессов и культуры по безопасной бэк-энд разработке на различных этапах жизненного цикла системы, начиная от проектирования и заканчивая развертыванием. Подробнее:
Задачи:
- разработка и внедрение методологии безопасной разработки приложений от этапа проектирования до развертывания (включая внедрение автоматизированных проверок и средств безопасности в процессы разработки);
- проверка программных разработок на соответствие ТЗ и требованиям безопасности;
- анализ кода на возможные уязвимости и организация их устранения;
- определение требований к настройкам прикладного и системного ПО с целью минимизации рисков ИБ;
- работы по пен-тестам приложений, СУБД и устранению выявленных уязвимостей;
- контроль процессов безопасной разработки фронт-энд решений;
- согласование интеграций с внешними системами;
- участие в работах по внедрению систем обнаружения атак и выявления критических событий ИБ, совершенствованию ролевой модели разграничения прав доступа в информационных системах;
- консультирование команд разработки и подразделений информационной безопасности;
- участие в совершенствовании корпоративного baseline по безопасной разработке.
Мы ожидаем от кандидата:
- высшее образование по ИБ (переподготовка по направлению ИБ) или ИТ,
- опыт работы в ИБ или разработки не менее 1 года;
Знания:
- технологий, стандартов, фреймворков компьютерной безопасности,
- моделей построения цикла безопасной разработки,
- стандартов написания безопасного кода,
- инструментов для сборки, отладки и тестирования приложений,
- инструментальных средств анализа защищенности и выявления уязвимостей,
- технического английского языка.
Навыки:
- Code review,
- умение разбираться в программных кодах на разных языках, новых технологиях, программном обеспечении,
- умение интерпретировать найденные уязвимости в риски ИБ,
- разработки на языках PL/SQL, SQL, JavaScript,
- работы с Oracle Database, ОС Solaris.
Бонусы
Мы предлагаем:
- рост и профессиональное развитие: организуем митапы и конференции, мастер-классы и тренинги, курсы по различным направлениям в собственном Учебном центре;
- социальный пакет: официальное трудоустройство, ДМС с первого рабочего дня, льготное ипотечное и потребительское кредитование, скидки на авиаперелеты рейсами S7 и изучение английского в Skyeng, бесплатная электронная библиотека;
- развитые корпоративная культура и профессиональные сообщества для обмена мнениями и опытом: живое общение во внутренней социальной сети, спортивные команды по футболу, баскетболу, хоккею, волейболу и чирлидингу;
- современный офис (г. Новосибирск, ст. м. Октябрьская).