Вакансия в архиве, на неё нельзя откликнуться.

Инженер по безопасности приложений и ПО (Application Security)

Местоположение и тип занятости

Новосибирск · Полный рабочий день

Компания

Крупнейшая IT-компания на финансовом рынке России

Описание вакансии

Вакансия открыта в связи с развитием направления безопасной разработки ПО. Приглашаем в команду инженеров информационной безопасности и разработчиков, разбирающихся в вопросах безопасности кода и приложений. Основной задачей нашего нового коллеги будет выстраивание процессов и культуры по безопасной бэк-энд разработке на различных этапах жизненного цикла системы, начиная от проектирования и заканчивая развертыванием. Подробнее:

Задачи:

  • разработка и внедрение методологии безопасной разработки приложений от этапа проектирования до развертывания (включая внедрение автоматизированных проверок и средств безопасности в процессы разработки);
  • проверка программных разработок на соответствие ТЗ и требованиям безопасности;
  • анализ кода на возможные уязвимости и организация их устранения;
  • определение требований к настройкам прикладного и системного ПО с целью минимизации рисков ИБ;
  • работы по пен-тестам приложений, СУБД и устранению выявленных уязвимостей;
  • контроль процессов безопасной разработки фронт-энд решений;
  • согласование интеграций с внешними системами;
  • участие в работах по внедрению систем обнаружения атак и выявления критических событий ИБ, совершенствованию ролевой модели разграничения прав доступа в информационных системах;
  • консультирование команд разработки и подразделений информационной безопасности;
  • участие в совершенствовании корпоративного baseline по безопасной разработке.

Мы ожидаем от кандидата:

  • высшее образование по ИБ (переподготовка по направлению ИБ) или ИТ,
  • опыт работы в ИБ или разработки не менее 1 года;

Знания:

  • технологий, стандартов, фреймворков компьютерной безопасности,
  • моделей построения цикла безопасной разработки,
  • стандартов написания безопасного кода,
  • инструментов для сборки, отладки и тестирования приложений,
  • инструментальных средств анализа защищенности и выявления уязвимостей,
  • технического английского языка.

Навыки:

  • Code review,
  • умение разбираться в программных кодах на разных языках, новых технологиях, программном обеспечении,
  • умение интерпретировать найденные уязвимости в риски ИБ,
  • разработки на языках PL/SQL, SQL, JavaScript,
  • работы с Oracle Database, ОС Solaris.

Бонусы

Мы предлагаем:

  • рост и профессиональное развитие: организуем митапы и конференции, мастер-классы и тренинги, курсы по различным направлениям в собственном Учебном центре;
  • социальный пакет: официальное трудоустройство, ДМС с первого рабочего дня, льготное ипотечное и потребительское кредитование, скидки на авиаперелеты рейсами S7 и изучение английского в Skyeng, бесплатная электронная библиотека;
  • развитые корпоративная культура и профессиональные сообщества для обмена мнениями и опытом: живое общение во внутренней социальной сети, спортивные команды по футболу, баскетболу, хоккею, волейболу и чирлидингу;
  • современный офис (г. Новосибирск, ст. м. Октябрьская).

Ваш отклик

Вакансия в архиве
Вакансия в архиве, на неё нельзя откликнуться.