Cпециалист по безопасности приложений (Application Security Expert) (удаленная работа)

Вакансия: Cпециалист по безопасности приложений (Application Security Expert)

Описание вакансии

ООО РСХБ-Интех российская ИТ-компания, оказывающая услуги по разработке, внедрению и сопровождению компьютерного программного обеспечения для АО Россельхозбанк .

Ищу Аналитика ИБ в отдел безопасности прикладного ПО. На данную вакансию рассматриваются кандидаты всех уровней и компетенций.

Обязанности:

• Проведение экспертизы программного кода на наличие уязвимостей;
• Работа с инструментами статического анализа кода (SAST/SCA/OSA/BCA);
• Анализа найденных уязвимостей, выработка рекомендаций, подготовка отчетов и экспертная помощь в устранении;
• Взаимодействие с командами разработки - помощь в приоритезации исправления уязвимостей, контроль и верификация.

Требования:

• Опыт разработки на Java/JavaScript/PHP;
• Опыт работы специалистом по безопасности приложений, либо опыт разработки веб-приложений более трех лет;
• Опыт работы с продуктами по статическому анализу;
• Твердое понимание уязвимостей OWASP Top-10, умение находить их в коде, понимание способов их эксплуатации и блокирования в коде;
• Знание OWASP Code Review Guide;
• Опыт работы с Docker.

Будет плюсом:

• Опыт работы с PT Application Inspector;
• Опыт работы с Jira, Git, Gitlab CI, системами хранения секретов;
• Опыт участия в соревнованиях CTF.

Взамен предлагаем:

• Официальное оформление по ТК РФ;
• Полный соц. пакет;
• Возможность удаленной работы;
• Полис ДМС после испытательного срока;
• Возможность профессионального развития и карьерного роста в аккредитованной IT-компании .