🔥 1000+ вакансий с удаленкой на Хабр Карьере → посмотреть и откликнуться

AppSeс - инженер

Местоположение и тип занятости

КазаньПолный рабочий день

Компания

Центральный банк Российской Федерации

Описание вакансии

О компании и команде

Центр компетенций по информационной безопасности  "Казань" приглашает присоединиться к команде профессионалов, готовых решать сложные технические задачи для работы в крупном федеральном проекте.

Задачи:

  • проводить анализ отчетов инструментальных средств  анализа кода;
  • выявлять и контролировать устранение уязвимостей ИТ-решений, в том числе с помощью инструментальных средств анализа кода;
  • участвовать в развитии процесса разработки ИТ-решений с учетом актуальных методик безопасной разработки (BSIMM, open SAMM и т.д.);
  • формировать перечень угроз информационной безопасности ИТ-решений (threat modelling);

Ожидания от кандидата

  • навыки чтения кода и выявления в нем уязвимостей (например, Java, Go, JavaScript, Python и т.д.);
  • навыки работы с инструментальных средствами анализа кода  класса SCA, SAST, DAST и т.д.;
  • навыки работы в современных средах разработки (IDE);
  • навыки работы с системами Bug Tracker;
  • знание индустриальных стандартов разработки безопасного программного обеспечения (NIST, OWASP и т.д.);
  • знания основных принципов и подходов DevSecOps.

Условия работы

  • В проектах мегарегулятора Вы сможете получить уникальный опыт в масштабных, значимых проектах, а также непрерывное обучение и повышение квалификации, посещение профильных конференций;
  • Возможность непрерывного профессионального развития, начиная с первых месяцев работы;
  • Работу из комфортабельного офиса;
  • ДМС и страхование;
  • Широкий социальный пакет (дополнительные дни к отпуску, возможность для отдыха по льготным ценам, корпоративные скидки на спорт и активная спортивная жизнь внутри Банка России, пенсионная программа и многое другое);
  • Релокационный пакет для иногородних кандидатов.

Смотреть ещё вакансии