Вакансия: AppSec (Инженер по безопасной разработке)
Описание вакансии
Чем предстоит заниматься:
Обеспечивать и развивать процессы безопасной разработки (AppSec best practices, ГОСТ Р 58412, ГОСТ 56939)
Участвовать в разработке требований по безопасности в проектах и продуктах
Проводить моделирование угроз
Интегрировать инструменты безопасной разработки в процессы разработки, разрабатывать рекомендации и требования по настройке
Проводить аудиты безопасности разрабатываемых продуктов (security architecture review, анализ результатов работы инструментов безопасной разработки, White/Gray Box Pentesting etc)
Подготавливать рекомендации по устранению выявленных недостатков в проектных решения, коде и т.д.
Проводить консультации разработчиков в части разработки безопасного кода
Сопровождение проектов аудита программных продуктов и проектов внешними подрядчиками
Работа с инцидентами ИБ на этапе эксплуатации, подготовка рекомендаций по устранению выявленных проблем и улучшению процессов БРПО
Мы ждем от вас:
Знание и понимание основных методов и способов эксплуатации уязвимостей в программном коде, практические навыки по их устранению. OWASP, CWE.
Навыки формулирования требований по безопасности, моделирования угроз
Опыт проведения аудитов безопасности программных продуктов и платформ
Опыт использования и интеграции инструментов статического, динамического анализа и фаззинга
Знания принципов работы и аспектов безопасности современных систем (микросервисы, облачные технологии, REST API, gRPC, OAuth2.0/OpenID).
Мы предлагаем:
Работу в аккредитованной ИТ-Компании, оформление по ТК РФ
Корпоративную технику для всех сотрудников
ДМС после испытательного срока с возможностью страхования детей и родственников
Праздники, мероприятия и общение в профессиональной команде, где ценят вклад каждого
Реферальную программу - вознаграждение за рекомендацию друзей в команду БФТ-Холдинга
Оплату посещения профильных конференций и курсов, помогаем с подготовкой к публичным выступлениям и написанием статей на Хабр
