AppSec / Специалист отдела выявления уязвимостей
Требования
Местоположение и тип занятости
Компания
Описание вакансии
О компании и команде
Мы оператор автоматизированной информационной системы страхования.
АО «НСИС» объединяет базы данных по разным видам страхования в единую экосистему. Мы повышаем актуальность сведений и их качество, это позволит получить более полную информацию о застрахованном лице и объекте, а также будет способствовать созданию новых и удобных сервисов для потребителей.
Цель должности: обеспечение контроля безопасности исходного кода, технологий и подходов к разработке
Что нужно делать:
- помогать словом и делом коллегам-разработчикам;
- проверять техническое задание на уязвимости;
- проверять исходный код на уязвимости;
- предлагать безопасные решения и подходы в процессе безопасной разработки;
- выжимать из WAF максимум возможного;
- изучать выявленные аномалии.
Ожидания от кандидата
Что важно знать и уметь:
- знать технологии SSDLC, WAF, JWT;
- разрабатывать приложения, используя стек Java, Spring, JavaScript, Postgre;
- знать и уметь эксплуатировать уязвимости кода в стеке технологий;
- уметь настраивать и обходить WAF;
- уметь правильно готовить SAST, DAST, SCA;
- уметь учиться и быть полезным членом команды.
Что будет конкурентным преимуществом:
- опыт задействования библиотек сертифицированных криптосредств;
- опыт подготовки к оценке влияния (ССКЗИ);
- PoCи собственного приготовления;
- интересные выступления и/или статьи по профилю;
- адекватное чувство юмора.
Условия работы
Что мы предлагаем:
- официальное оформление (в штат компании);
- оклад обсуждается исходя из уровня знаний и навыков;
- постоянное профессиональное самосовершенствование и внешнее обучение;
- премия по результатам работы;
- возможность работать удаленно (на территории РФ);
- удобное расположение офиса в центре Москвы (2 минуты от м. Павелецкая).
Бонусы
В АО "НСИС" сотрудники получают не только оклад, но и квартальные бонус по результатам работы.