ждет
Мы расширяем команду информационной безопасности ЦФТ и приглашаем присоединиться в качестве Инженера по безопасной разработке ПО. Основная задача AppSec - выстраивание процессов и культуры по безопасной разработке на различных этапах жизненного цикла системы, начиная от проектирования и заканчивая развертыванием в одном из проектов компании.
Задачи
- внедрение методологии безопасной разработки приложений;
- тестирование и внедрение ПО для анализа кода;
- анализ кода на возможные уязвимости и организация их устранения;
- определение требований к настройкам прикладного и системного ПО с целью минимизации рисков ИБ;
- работы по пентестам приложений, СУБД и устранению выявленных уязвимостей;
- участие в работах по внедрению и настройке систем мониторинга и выявления критических событий ИБ;
- написание скриптов анализа кода и мониторинга, скриптов для автоматизации процессов безопасной разработки;
- консультирование команд разработки и подразделений информационной безопасности;
- участие в совершенствовании корпоративного baseline по безопасной разработке.
ищем
Требования к кандидатам
- опыт разработки на языках PL/SQL, SQL, желательно Java,
Знания
- технологий, стандартов, фреймворков компьютерной безопасности,
- стандартов написания безопасного кода,
- моделей построения цикла безопасной разработки, понимание SAST, IAST,
- инструментов для сборки, отладки и тестирования приложений,
- инструментальных средств анализа защищенности и выявления уязвимостей,
- технического английского языка.
Навыки
- Code review,
- умение интерпретировать найденные уязвимости в риски ИБ,
- работы с Oracle Database/PostgreSQL, OS семейства Unix/Linux.
