AppSec / Специалист отдела выявления уязвимостей

Местоположение и тип занятости

Москва, Санкт-ПетербургПолный рабочий деньМожно удаленно

Компания

Оператор автоматизированной информационной системы страхования

Описание вакансии

О компании и команде

Мы оператор автоматизированной информационной системы страхования.

АО «НСИС» объединяет базы данных по разным видам страхования в единую экосистему. Мы повышаем актуальность сведений и их качество, это позволит получить более полную информацию о застрахованном лице и объекте, а также будет способствовать созданию новых и удобных сервисов для потребителей.

Цель должности: обеспечение контроля безопасности исходного кода, технологий и подходов к разработке

Что нужно делать:

  • помогать словом и делом коллегам-разработчикам;
  • проверять техническое задание на уязвимости;
  • проверять исходный код на уязвимости;
  • предлагать безопасные решения и подходы в процессе безопасной разработки;
  • выжимать из WAF максимум возможного;
  • изучать выявленные аномалии.

Ожидания от кандидата

Что важно знать и уметь:

  • знать технологии SSDLC, WAF, JWT;
  • разрабатывать приложения, используя стек Java, Spring, JavaScript, Postgre;
  • знать и уметь эксплуатировать уязвимости кода в стеке технологий;
  • уметь настраивать и обходить WAF;
  • уметь правильно готовить SAST, DAST, SCA;
  • уметь учиться и быть полезным членом команды.

Что будет конкурентным преимуществом:

  • опыт задействования библиотек сертифицированных криптосредств;
  • опыт подготовки к оценке влияния (ССКЗИ);
  • PoCи собственного приготовления;
  • интересные выступления и/или статьи по профилю;
  • адекватное чувство юмора.

Условия работы

Что мы предлагаем:

  • официальное оформление (в штат компании);
  • оклад обсуждается исходя из уровня знаний и навыков;
  • постоянное профессиональное самосовершенствование и внешнее обучение;
  • премия по результатам работы;
  • возможность работать удаленно (на территории РФ);
  • удобное расположение офиса в центре Москвы (2 минуты от м. Павелецкая).

Бонусы

В АО "НСИС" сотрудники получают не только оклад, но и квартальные бонус по результатам работы.