ждет
Компания ЦФТ - провайдер современных ИТ-решений для участников финансового рынка РФ и СНГ. Более 10 лет входит в ТОП-5 крупнейших разработчиков программного обеспечения, действующих на российском рынке.
Для максимальной безопасности данных пользователей, нам необходимо делать наши продукты безопаснее на всех этапах разработки.
Поэтому, если тебе интересна практическая информационная безопасность, разработка и веб-приложения - добро пожаловать в команду Application Security!
Задачи
- внедрение контролей безопасности в цикл безопасной разработки (SDLC) и их автоматизация;
- анализ защищенности веб и мобильных приложений;
- консультирование по вопросам ИБ разработчиков, тестировщиков и менеджеров;
- разработка обучающих материалов по ИБ для сотрудников;
- анализ рисков и моделирование угроз веб-приложений.
ищем
Требования к кандидатам
- опыт работы в аналогичной должности или разработчиком (Java, Python) не менее 1 года;
- владение языками программирования: Java, Python, JavaScript;
- понимание уязвимостей из OWASP Top 10 (будет плюсом OWASP Top 10 Mobile);
- понимание принципов работы Интернета (протоколы, архитектура, технологии сервисов и приложений);
- понимание процесса цикла разработки и методологий;
- будет плюсом опыт работы с динамическим сканером (DAST) и сканером исходного кода (SAST)
- будет плюсом участие в CTF и Bugbounty-программах.
- На время пандемии работа удаленно.
- Современные офисы по линии метро (ст. м. Октябрьская) и в Академгородке (с доставкой на корпоративном транспорте).
работы
ул. Нижегородская, 6а
город Новосибирск
