Новосибирск

Инженер по безопасной разработке ПО

Что вас
ждет

​Вакансия открыта в связи с развитием направления безопасной разработки ПО. Приглашаем в команду разработчиков баз данных, заинтересованных в развитии в направлении безопасности кода (Application Security, AppSec). Основная задача AppSec - выстраивание процессов и культуры по безопасной разработке на различных этапах жизненного цикла системы, начиная от проектирования и заканчивая развертыванием в одном из проектов компании.

Задачи
  • анализ кода на возможные уязвимости и организация их устранения;
  • тестирование и внедрение ПО для анализа кода;
  • внедрение методологии безопасной разработки приложений;
  • работы по пентестам приложений, СУБД и устранению выявленных уязвимостей;
  • написание скриптов анализа кода и мониторинга, скриптов для автоматизации процессов безопасной разработки;
  • участие в работах по внедрению и настройке систем мониторинга и выявления критических событий ИБ;
  • консультирование команд разработки и подразделений информационной безопасности.
Кого
ищем
Требования к кандидатам
  • ​опыт разработки на языках Java, PL/SQL, SQL.

Знания
  • технологий, стандартов, фреймворков компьютерной безопасности;
  • знакомство со стандартами написания безопасного кода;
  • моделей построения цикла безопасной разработки, понимание SAST, IAST;
  • инструментов для сборки, отладки и тестирования приложений;
  • инструментальных средств анализа защищенности;
  • технического английского языка.

Навыки

  • Code review;
  • o умение интерпретировать найденные уязвимости в риски ИБ;
  • o работы с Oracle Database/PostgreSQL, OS семейства Unix/Linux.
Вдохновляющая корпоративная культура
Веселые праздники, спортивные команды по футболу, волейболу, хоккею и черлидингу, творческая атмосфера и живое общение во внутренней социальной сети!
Корпоративные бонусы
Корпоративный транспорт, программа ДМС, собственный медицинский кабинет, транспортная карта. Скидки и специальные акции для сотрудников Компании.
Профессиональное обучение
Обучающие программы и курсы, деловые игры и тренинги. А также библиотека профессиональной литературы.
Профильные мероприятия
Mobifest, TestTrend, DataBase MeetUp, Продуктон, клуб профессионалов «будь в Фокусе» - полезное и интересное общение с единомышленниками!
Cft_icon
Понравилась вакансия?
Напиши нам
 
Отправить
Обмен опытом и знаниями
Узнай больше о наших проектах и мероприятиях, участвуй в событиях и строй карьеру вместе с ЦФТ
Обмен опытом и знаниями
Узнай больше о наших проектах и мероприятиях, участвуй в событиях и строй карьеру вместе с ЦФТ
Cft_icon
Нет подходящей вакансии?
Ты можешь:
Отправить резюме в резерв
Подписаться на вакансии