Вакансия в архиве, на неё нельзя откликнуться.

Software Developer (развитие в Application Security)

Местоположение и тип занятости

Санкт-Петербург · Полный рабочий день

Компания

Ведущий поставщик услуг в области разработки программного обеспечения и инновационных ИТ-решений

Описание вакансии

Мы - команда энтузиастов Application Security и больше 10 лет помогаем создавать безопасные приложения для крупного телеком провайдера в Европе.

ЧЕМ МЫ ЗАНИМАЕМСЯ:

  • анализ бизнес-требований и архитектуры по новым приложениям и проектам;
  • моделирование угроз;
  • статический анализ исходного кода - SAST;
  • динамический аудит приложений на соответствие внешним и внутренним требованиям и стандартам безопасности.

Мы знаем, как ломать и как делать безопасно, и готовы учить этому.

Есть возможность получить сертификаты OWASP или OSWE за счет проекта.

ЧТО МЫ ОЖИДАЕМ ОТ ТЕБЯ:

  • 2+ лет опыта в одном из языков программирования: Java, C#, Javascript, PHP, Python.
  • Опыт в разработке Web-приложений, full-stack опыт будет плюсом!
  • Устный и письменный английский на уровне Intermediate и выше.
  • Желание и готовность развиваться в направлении Application Security.

БУДЕТ ПЛЮСОМ:

  • Знакомство с основные концепциями информационной безопасности, криптографией, безопасными протоколами и алгоритмами.
  • Знакомство с уязвимостями OWASP Top 10 и другими, опыт их исправления.

ЧТО НАДО БУДЕТ ДЕЛАТЬ:

  • Формирование требований к безопасности на самом раннем этапе жизненного цикла продукта.
  • Подготовка и написание тестовых сценариев для аудита на основе бизнес-требований и технической документации по проекту и вовлеченным системам.
  • Выявление дефектов и уязвимостей в новых и существующих программных продуктах с использованием следующих подходов:
  • Статический анализ исходного кода (преимущественно приложения на Java & J2EE, и мобильные приложения под iOS и Android) с помощью таких инструментов, как HPE-MicroFocus Fortify SCA;
  • Динамический анализ и сканирование приложений на наличие уязвимостей с помощью таких инструментов, как Burp Suite;
  • Ручное проведение атак программных на продукты, развернутые на тестовых и производственных площадках;
  • Разработка рекомендаций для разработчиков по устранению выявленных пробелов в безопасности.
  • Оптимизация и автоматизация процесса проведения аудита.
  • Настройка (разработка новых правил) средств статического анализа кода и DAST-сканнеров.

Бонусы

МЫ ПРЕДЛАГАЕМ

  • ПРОГРАММА РЕЛОКАЦИИ
    предоставляет возможность кандидатам и сотрудникам Luxoft работать в любом из 42 офисов Luxoft по всему миру, а также включает в себя помощь при переезде и адаптации для сотрудников и их семей.
  • INTERNAL MOBILITY
    Программа, позволяющая сотрудникам перемещаться в рамках Компании по карьерной лестнице как вертикально, так и горизонтально.
  • Рекомендуя знакомых, друзей, бывших коллег по ПРОГРАММЕ РЕКОМЕНДАЦИЙ LUXOFT, Вы получаете не только возможность работать вместе со своими друзьями, но и бонусы с растущим коэффициентом!
  • В Luxoft приятно не только работать, но и отдыхать: КОРПОРАТИВНЫЕ ПРАЗДНИКИ, СПОРТИВНЫЕ МЕРОПРИЯТИЯ И КВЕСТЫ являются неотъемлемой частью жизни Компании. Кроме того, мы активно принимаем участие в благотворительных инициативах, предлагая помощь тем, кто в ней нуждается.

МЫ ГАРАНТИРУЕМ

  • Расширенный социальный пакет
  • Программу ДМС
  • Профессиональное обучение и повышение квалификации
  • Льготное страхование
  • Корпоративные скидки в фитнес-клубах, тур-агентствах и других организациях города

Дополнительные инструкции

Вы можете направлять Ваши отклики и резюме в телеграмм: @NadezhdaSai

Ваш отклик

Вакансия в архиве
Вакансия в архиве, на неё нельзя откликнуться.