Новосибирск

Инженер по безопасности приложений и ПО (Application Security)

Что вас
ждет

​Вакансия открыта в дирекции информационной безопасности в связи с развитием направления безопасной разработки ПО. Приглашаем в команду инженеров информационной безопасности и разработчиков, разбирающихся в вопросах безопасности кода и приложений. Наш новый коллега будет использовать в своей работе SonarQube, K8s, среду DevOps, Jenkins, docker, Gitlab, WAF, а также участвовать в защите следующих технологий: React, ios app, android app, nginx, wicked, ELK, clickhouse, suggest.

Задачи
  • внедрение контролей безопасности в цикл безопасной разработки (SDLC) и их автоматизация;
  • анализ защищенности веб и мобильных приложений банка;
  • консультирование по вопросам ИБ разработчиков, тестировщиков и менеджеров;
  • разработка обучающих материалов по ИБ для сотрудников;
  • участие в совершенствовании корпоративного baseline по безопасной разработке;
  • анализ рисков и моделирование угроз веб-приложений;
  • участие в согласовании заявок на разработку, выставление конкретных требований по защите.
Кого
ищем
Требования к кандидатам
  • понимание уязвимостей из OWASP Top 10 (OWASP Top 10 Mobile - отдельный плюс);
  • владение языками программирования: Java, Python, JavaScript (если есть опыт работы разработчиком - отдельный плюс);
  • понимание принципов работы Интернета (безопасные протоколы, архитектура, технологии сервисов и приложений);
  • понимание процесса цикла разработки и методологий;
  • опыт работы в аналогичной должности или разработчиком (Java, Python) не менее года;

 

Будет плюсом:

  • опыт работы с динамическим сканером (DAST) и сканером исходного кода (SAST);
  • знание требований PCI DSS, Национальной платежной системы, Банка России (СТО ИББС, 382-П, 683-П) в части осуществления безопасности аутсорсинга финансовых услуг и требований к защите финансовых приложений.
Место
работы
ул. Мусы Джалиля, 11
город Новосибирск
Вдохновляющая корпоративная культура
Веселые праздники, спортивные команды по футболу, волейболу, хоккею и черлидингу, творческая атмосфера и живое общение во внутренней социальной сети!
Корпоративные бонусы
Корпоративный транспорт, программа ДМС, собственный медицинский кабинет, транспортная карта. Скидки и специальные акции для сотрудников Компании.
Профессиональное обучение
Обучающие программы и курсы, деловые игры и тренинги. А также библиотека профессиональной литературы.
Профильные мероприятия
Mobifest, TestTrend, DataBase MeetUp, Продуктон, клуб профессионалов «будь в Фокусе» - полезное и интересное общение с единомышленниками!
Cft_icon
Понравилась вакансия?
Напиши нам
 
Отправить
обработку моих персональных данных
Нажимая «Отправить» вы даете информированное согласие на обработку своих персональных данных
Обмен опытом и знаниями
Узнай больше о наших проектах и мероприятиях, участвуй в событиях и строй карьеру вместе с ЦФТ
Обмен опытом и знаниями
Узнай больше о наших проектах и мероприятиях, участвуй в событиях и строй карьеру вместе с ЦФТ
Cft_icon
Нет подходящей вакансии?
Ты можешь:
Отправить резюме в резерв
Подписаться на вакансии