✓ Бесплатное размещение до пяти вакансий на месяц

✓ Бесплатный доступ к базе резюме

✓ Быстрое закрытие вакансий линейного персонала

✓ Недорогие тарифы для крупных работодателей и агентств




Специалист по безопасности приложений - вакансия 13219930

Вакансия неактуальна и сохранена только в информационных целях.


Дата обновления: 02.05.2021

Город: Москва

Отрасль: Программисты, ИТ, телеком

Тип занятости: Не имеет значения

Текст вакансии:


РСХБ-Интех — российская ИТ-компания, оказывающая услуги по разработке, внедрению и сопровождению компьютерного программного обеспечения дляРоссельхозбанка.Наша цель – трансформировать цифровую экосистему банка, совершенствуябизнес-продукты, процессы разработки и внедрения, для обеспечения качественных и удобных сервисов для пользователей. Обязанности:
Взаимодействовать с командами разработки и операционными подразделениями для анализа функциональных и нефункциональных требований, пользовательских сценариев на предмет безопасности. Заниматься подготовкой требований по безопасности, а также контролировать соблюдение требований в процессе разработки. Проводить ревью безопасности разработанной архитектуры, ревью исходного кода, тестирование безопасности релизов и систем в продакшен. Управлять требованиями по безопасности, в частности моделировать и анализировать угрозы. Управлять уязвимостью систем. Вести их учет, оценивать критичность и контролировать исправления в разработке. Разрабатывать шаблоны безопасной архитектуры приложений, внедрять стандарты безопасного программирования, проводить обучение команд разработки. Внедрять практики DevSecOps (SAST, DAST, dependency check и др). Транслировать информацию о ключевых угрозах в мире и лучших практиках в области защиты.

Квалификация:

Более 3 лет опыта в области безопасности приложений (проектирование, разработка, оценка безопасности, тестирование). Уверенное знание технического английского. Знания и опыт написания программ хотя бы на одном языке программирования. Знания основных угроз веб и мобильных приложений и методов защиты от них. Знание методологий и практик Secure SDLC (OWASP SAMM, BSIMM, Microsoft и др), опыт их практического применения. Знание основных фреймворков, протоколов, стандартов безопасности, знание протоколов криптографической защиты, базовое знание средств защиты инфраструктуры. Знание основных подходов и практик DevSecOps, опыт работы с инструментами анализа (SAST, DAST, dependency check и др), включая встраивание инструментов в CI/CD пайплайн.

Мы предлагаем вам:

Мы соблюдаем ТК РФ: своевременная зп, отпуска, все необходимые выплаты и гарантии; У нас отличный коллектив единомышленников; Забота о профессиональном развитии: курсы повышения квалификации, корпоративная онлайн библиотека; Возможность выбрать время начала и окончания работы; В нашей компании вы получите возможность не только профессионального, но и карьерного роста; ДМС после испытательного срока; Интересные задачи в новых проектах;

Зарплата без задержек




Контактные данные:

Вакансия неактуальна и сохранена только в информационных целях.