Инженер по безопасности приложений и ПО (Application Security)

Вакансия открыта в связи с развитием направления безопасной разработки ПО. Приглашаем в команду инженеров информационной безопасности и разработчиков, разбирающихся в вопросах безопасности кода и приложений. Основной задачей нашего нового коллеги будет выстраивание процессов и культуры по безопасной бэк-энд разработке на различных этапах жизненного цикла системы, начиная от проектирования и заканчивая развертыванием. Подробнее:

Задачи:

• разработка и внедрение методологии безопасной разработки приложений от этапа проектирования до развертывания (включая внедрение автоматизированных проверок и средств безопасности в процессы разработки);
• проверка программных разработок на соответствие ТЗ и требованиям безопасности;
• анализ кода на возможные уязвимости и организация их устранения;
• определение требований к настройкам прикладного и системного ПО с целью минимизации рисков ИБ;
• работы по пен-тестам приложений, СУБД и устранению выявленных уязвимостей;
• контроль процессов безопасной разработки фронт-энд решений;
• согласование интеграций с внешними системами;
• участие в работах по внедрению систем обнаружения атак и выявления критических событий ИБ, совершенствованию ролевой модели разграничения прав доступа в информационных системах;
• консультирование команд разработки и подразделений информационной безопасности;
• участие в совершенствовании корпоративного baseline по безопасной разработке.

Мы ожидаем от кандидата:

• высшее образование по ИБ (переподготовка по направлению ИБ) или ИТ,
• опыт работы в ИБ или разработки не менее 1 года;

Знания:

• технологий, стандартов, фреймворков компьютерной безопасности,
• моделей построения цикла безопасной разработки,
• стандартов написания безопасного кода,
• инструментов для сборки, отладки и тестирования приложений,
• инструментальных средств анализа защищенности и выявления уязвимостей,
• технического английского языка.

Навыки:

• Code review,
• умение разбираться в программных кодах на разных языках, новых технологиях, программном обеспечении,
• умение интерпретировать найденные уязвимости в риски ИБ,
• разработки на языках PL/SQL, SQL, JavaScript,
• работы с Oracle Database, ОС Solaris.

Мы предлагаем:

• рост и профессиональное развитие: организуем митапы и конференции, мастер-классы и тренинги, курсы по различным направлениям в собственном Учебном центре;
• социальный пакет: официальное трудоустройство, ДМС с первого рабочего дня, льготное ипотечное и потребительское кредитование, скидки на авиаперелеты рейсами S7 и изучение английского в Skyeng, бесплатная электронная библиотека;
• развитые корпоративная культура и профессиональные сообщества для обмена мнениями и опытом: живое общение во внутренней социальной сети, спортивные команды по футболу, баскетболу, хоккею, волейболу и чирлидингу;
• современный офис (г. Новосибирск, ст. м. Октябрьская).