Инженер по безопасной разработке (Application Security)
Центр Финансовых Технологий
Новосибирск
6 дней назад

ждет

Приглашаем в команду инженеров информационной безопасности и разработчиков, разбирающихся в вопросах безопасности кода и приложений.

Наш новый коллега будет использовать в своей работе SonarQube, K8s, среду DevOps, Jenkins, docker, Gitlab, WAF, а также участвовать в защите следующих технологий : React, ios app, android app, nginx, wicked, ELK, clickhouse, suggest.

Задачи

  • внедрение контролей безопасности в цикл безопасной разработки (SDLC) и их автоматизация;
  • анализ защищенности веб и мобильных приложений;
  • консультирование по вопросам ИБ разработчиков, тестировщиков и менеджеров;
  • разработка обучающих материалов по ИБ для сотрудников;
  • участие в совершенствовании корпоративного baseline по безопасной разработке;
  • анализ рисков и моделирование угроз веб-приложений;
  • участие в согласовании заявок на разработку, выставление конкретных требований по защите.
  • Кого

    ищемТребования к кандидатам

  • понимание уязвимостей из OWASP Top 10 (OWASP Top 10 Mobile - отдельный плюс);
  • владение языками программирования : Java, Python, JavaScript (если есть опыт работы разработчиком - отдельный плюс);
  • понимание принципов работы Интернета (безопасные протоколы, архитектура, технологии сервисов и приложений);
  • понимание процесса цикла разработки и методологий;
  • опыт работы в аналогичной должности или разработчиком (Java, Python) не менее года;
  • Будет плюсом

  • опыт работы с динамическим сканером (DAST) и сканером исходного кода (SAST);
  • знание требований PCI DSS, Национальной платежной системы, Банка России в части осуществления безопасности аутсорсинга финансовых услуг и требований к защите финансовых приложений.
  • Место

    работыАкадемгородокгород Новосибирск

    Сообщите об этом задании
    checkmark

    Thank you for reporting this job!

    Your feedback will help us improve the quality of our services.

    Откликнуться
    Мой Email
    Нажимая «Продолжить», я даю согласие neuvoo на обработку моих данных и отправку уведомлений по электронной почте, как описано в Политике конфиденциальности neuvoo. В любое время я могу отозвать свое согласие или отказаться от подписки.
    Продолжить
    Форма заявки