Software Developer (развитие в Application Security)

Мы - команда энтузиастов Application Security и больше 10 лет помогаем создавать безопасные приложения для крупного телеком провайдера в Европе.

ЧЕМ МЫ ЗАНИМАЕМСЯ:

• анализ бизнес-требований и архитектуры по новым приложениям и проектам;
• моделирование угроз;

• статический анализ исходного кода - SAST;
• динамический аудит приложений на соответствие внешним и внутренним требованиям и стандартам безопасности.

Мы знаем, как ломать и как делать безопасно, и готовы учить этому.

Есть возможность получить сертификаты OWASP или OSWE за счет проекта.

ЧТО МЫ ОЖИДАЕМ ОТ ТЕБЯ:

• 2+ лет опыта в одном из языков программирования: Java, C#, Javascript, PHP, Python.

• Опыт в разработке Web-приложений, full-stack опыт будет плюсом!
• Устный и письменный английский на уровне Intermediate и выше.
• Желание и готовность развиваться в направлении Application Security.

БУДЕТ ПЛЮСОМ:

• Знакомство с основные концепциями информационной безопасности, криптографией, безопасными протоколами и алгоритмами.

• Знакомство с уязвимостями OWASP Top 10 и другими, опыт их исправления.

ЧТО НАДО БУДЕТ ДЕЛАТЬ:

• Формирование требований к безопасности на самом раннем этапе жизненного цикла продукта.
• Подготовка и написание тестовых сценариев для аудита на основе бизнес-требований и технической документации по проекту и вовлеченным системам.
• Выявление дефектов и уязвимостей в новых и существующих программных продуктах с использованием следующих подходов:

• Статический анализ исходного кода (преимущественно приложения на Java & J2EE, и мобильные приложения под iOS и Android) с помощью таких инструментов, как HPE-MicroFocus Fortify SCA;
• Динамический анализ и сканирование приложений на наличие уязвимостей с помощью таких инструментов, как Burp Suite;
• Ручное проведение атак программных на продукты, развернутые на тестовых и производственных площадках;

• Разработка рекомендаций для разработчиков по устранению выявленных пробелов в безопасности.
• Оптимизация и автоматизация процесса проведения аудита.

• Настройка (разработка новых правил) средств статического анализа кода и DAST-сканнеров.

МЫ ПРЕДЛАГАЕМ

• ПРОГРАММА РЕЛОКАЦИИ
  предоставляет возможность кандидатам и сотрудникам Luxoft работать в любом из 42 офисов Luxoft по всему миру, а также включает в себя помощь при переезде и адаптации для сотрудников и их семей.
• INTERNAL MOBILITY
  Программа, позволяющая сотрудникам перемещаться в рамках Компании по карьерной лестнице как вертикально, так и горизонтально.
• Рекомендуя знакомых, друзей, бывших коллег по ПРОГРАММЕ РЕКОМЕНДАЦИЙ LUXOFT, Вы получаете не только возможность работать вместе со своими друзьями, но и бонусы с растущим коэффициентом!
• В Luxoft приятно не только работать, но и отдыхать: КОРПОРАТИВНЫЕ ПРАЗДНИКИ, СПОРТИВНЫЕ МЕРОПРИЯТИЯ И КВЕСТЫ являются неотъемлемой частью жизни Компании. Кроме того, мы активно принимаем участие в благотворительных инициативах, предлагая помощь тем, кто в ней нуждается.

МЫ ГАРАНТИРУЕМ

• Расширенный социальный пакет
• Программу ДМС
• Профессиональное обучение и повышение квалификации
• Льготное страхование
• Корпоративные скидки в фитнес-клубах, тур-агентствах и других организациях города

Вы можете направлять Ваши отклики и резюме в телеграмм: @NadezhdaSai