Новосибирск

Инженер по безопасности приложений и ПО (Application Security)

Что вас
ждет

​Вакансия открыта в связи с развитием направления безопасной разработки ПО. Приглашаем в команду инженеров информационной безопасности и разработчиков, разбирающихся в вопросах безопасности кода и приложений. Основной задачей нашего нового коллеги будет выстраивание процессов и культуры по безопасной бэк-энд разработке на различных этапах жизненного цикла системы, начиная от проектирования и заканчивая развертыванием.

Задачи
  • ​разработка и внедрение методологии безопасной разработки приложений от этапа проектирования до развертывания (включая внедрение автоматизированных проверок и средств безопасности в процессы разработки);
  • проверка программных разработок на соответствие ТЗ и требованиям безопасности;
  • анализ кода на возможные уязвимости и организация их устранения;
  • определение требований к настройкам прикладного и системного ПО с целью минимизации рисков ИБ;
  • работы по пен-тестам приложений, СУБД и устранению выявленных уязвимостей;
  • контроль процессов безопасной разработки фронт-энд решений;
  • согласование интеграций с внешними системами;
  • участие в работах по внедрению систем обнаружения атак и выявления критических событий ИБ, совершенствованию ролевой модели разграничения прав доступа в информационных системах;
  • консультирование команд разработки и подразделений информационной безопасности;
  • участие в совершенствовании корпоративного baseline по безопасной разработке.
Кого
ищем
Требования к кандидатам
  • ​высшее образование по ИБ (переподготовка по направлению ИБ) или ИТ,
  • опыт работы в ИБ не менее 1 года или разработки не менее 1 года;


Знания:

  • технологий, стандартов, фреймворков компьютерной безопасности,
  • моделей построения цикла безопасной разработки,
  • стандартов написания безопасного кода,
  • инструментов для сборки, отладки и тестирования приложений,
  • инструментальных средств анализа защищенности и выявления уязвимостей,
  • технического английского языка;


Навыки:

  • Code review,
  • умение разбираться в программных кодах на разных языках, новых технологиях, программном обеспечении,
  • умение интерпретировать найденные уязвимости в риски ИБ,
  • разработки на языках PL/SQL, SQL, JavaScript,
  • работы с Oracle Database, ОС Solaris.

Место
работы
ул. Нижегородская, 6а
город Новосибирск
Вдохновляющая корпоративная культура
Веселые праздники, спортивные команды по футболу, волейболу, хоккею и черлидингу, творческая атмосфера и живое общение во внутренней социальной сети!
Корпоративные бонусы
Корпоративный транспорт, программа ДМС, собственный медицинский кабинет, транспортная карта. Скидки и специальные акции для сотрудников Компании.
Профессиональное обучение
Обучающие программы и курсы, деловые игры и тренинги. А также библиотека профессиональной литературы.
Профильные мероприятия
Mobifest, TestTrend, DataBase MeetUp, Продуктон, клуб профессионалов «будь в Фокусе» - полезное и интересное общение с единомышленниками!
Cft_icon
Понравилась вакансия?
Напиши нам
 
Отправить
Нажимая «Отправить» вы даете информированное согласие на обработку своих персональных данных
Обмен опытом и знаниями
Узнай больше о наших проектах и мероприятиях, участвуй в событиях и строй карьеру вместе с ЦФТ
Обмен опытом и знаниями
Узнай больше о наших проектах и мероприятиях, участвуй в событиях и строй карьеру вместе с ЦФТ
Cft_icon
Нет подходящей вакансии?
Ты можешь:
Отправить резюме в резерв
Подписаться на вакансии