Software Developer (развитие в Application Security)
Требования
Местоположение и тип занятости
Компания
Ведущая глобальная компания, оказывающая услуги по формированию digital стратегии и разработке программного обеспечения
Описание вакансии
Условия работы
Мы - команда энтузиастов Application Security и больше 10 лет помогаем создавать безопасные приложения для крупного телеком провайдера в Европе.
ЧЕМ МЫ ЗАНИМАЕМСЯ:
- анализ бизнес-требований и архитектуры по новым приложениям и проектам;
- моделирование угроз;
- статический анализ исходного кода - SAST;
- динамический аудит приложений на соответствие внешним и внутренним требованиям и стандартам безопасности.
Мы знаем, как ломать и как делать безопасно, и готовы учить этому.
Есть возможность получить сертификаты OWASP или OSWE за счет проекта.
ЧТО МЫ ОЖИДАЕМ ОТ ТЕБЯ:
- 2+ лет опыта в одном из языков программирования: Java, C#, Javascript, PHP, Python.
- Опыт в разработке Web-приложений, full-stack опыт будет плюсом!
- Устный и письменный английский на уровне Intermediate и выше.
- Желание и готовность развиваться в направлении Application Security.
БУДЕТ ПЛЮСОМ:
- Знакомство с основные концепциями информационной безопасности, криптографией, безопасными протоколами и алгоритмами.
- Знакомство с уязвимостями OWASP Top 10 и другими, опыт их исправления.
ЧТО НАДО БУДЕТ ДЕЛАТЬ:
- Формирование требований к безопасности на самом раннем этапе жизненного цикла продукта.
- Подготовка и написание тестовых сценариев для аудита на основе бизнес-требований и технической документации по проекту и вовлеченным системам.
- Выявление дефектов и уязвимостей в новых и существующих программных продуктах с использованием следующих подходов:
- Статический анализ исходного кода (преимущественно приложения на Java & J2EE, и мобильные приложения под iOS и Android) с помощью таких инструментов, как HPE-MicroFocus Fortify SCA;
- Динамический анализ и сканирование приложений на наличие уязвимостей с помощью таких инструментов, как Burp Suite;
- Ручное проведение атак программных на продукты, развернутые на тестовых и производственных площадках;
- Разработка рекомендаций для разработчиков по устранению выявленных пробелов в безопасности.
- Оптимизация и автоматизация процесса проведения аудита.
- Настройка (разработка новых правил) средств статического анализа кода и DAST-сканнеров.
Бонусы
МЫ ПРЕДЛАГАЕМ
- ПРОГРАММА РЕЛОКАЦИИ
предоставляет возможность кандидатам и сотрудникам Luxoft работать в любом из 42 офисов Luxoft по всему миру, а также включает в себя помощь при переезде и адаптации для сотрудников и их семей. - INTERNAL MOBILITY
Программа, позволяющая сотрудникам перемещаться в рамках Компании по карьерной лестнице как вертикально, так и горизонтально. - Рекомендуя знакомых, друзей, бывших коллег по ПРОГРАММЕ РЕКОМЕНДАЦИЙ LUXOFT, Вы получаете не только возможность работать вместе со своими друзьями, но и бонусы с растущим коэффициентом!
- В Luxoft приятно не только работать, но и отдыхать: КОРПОРАТИВНЫЕ ПРАЗДНИКИ, СПОРТИВНЫЕ МЕРОПРИЯТИЯ И КВЕСТЫ являются неотъемлемой частью жизни Компании. Кроме того, мы активно принимаем участие в благотворительных инициативах, предлагая помощь тем, кто в ней нуждается.
МЫ ГАРАНТИРУЕМ
- Расширенный социальный пакет
- Программу ДМС
- Профессиональное обучение и повышение квалификации
- Льготное страхование
- Корпоративные скидки в фитнес-клубах, тур-агентствах и других организациях города
Дополнительные инструкции
Вы можете направлять Ваши отклики и резюме в телеграмм: @NadezhdaSai