Сотрудник по системам безопасности разработки и кода

Dos-Credobank приглашает в свою команду Специалиста по системам безопасности разработки и кода в отдел IT Security IT Департамента.

Ниже вкратце описано то, чем предстоит заниматься:

• Проведение анализа исходного кода на наличие уязвимостей и недостатков безопасности.
• Использование различных инструментов для статического и динамического анализа кода (например, SonarQube, Checkmarx, Fortify).
• Выявление и оценка рисков безопасности на разных этапах жизненного цикла разработки.
• Разработка и внедрение рекомендаций по улучшению безопасности программных решений.
• Тесное взаимодействие с разработчиками для интеграции мер безопасности в процесс разработки.
• Участие в процессе тестирования на проникновение (Penetration Testing) и выявление уязвимостей.
• Разработка и поддержка документации по безопасности.
• Постоянное обновление знаний о текущих угрозах и уязвимостях в программных продуктах и системах.

Мы готовы делиться опытом и всегда рады новым членам нашей команды. Чтобы процесс адаптации прошел наиболее эффективно, у нас есть минимальные требования к кандидатам:

• Высшее образование в области информационной безопасности, компьютерных наук или смежных областях.
• Опыт работы в области IT-безопасности от 2 лет.
• Знание и опыт работы с инструментами для анализа кода и тестирования безопасности (например, SonarQube, Checkmarx, Fortify, Burp Suite).
• Опыт работы с языками программирования, такими как Java, C/C++, Python, JavaScript.
• Знания принципов безопасной разработки (Secure Coding Principles) и стандартов безопасности (OWASP Top 10).
• Опыт работы с системами контроля версий (Git, SVN).
• Знания основных принципов криптографии, аутентификации и авторизации.
• Умение анализировать и понимать архитектуру приложений с точки зрения безопасности.
• Опыт работы с уязвимостями и уметь их эксплуатировать на практике (например, XSS, SQL-инъекции, CSRF).
• Хорошие коммуникативные навыки и способность работать в команде.

Приветствуются знания:

• Сертификаты в области безопасности
• Опыт с автоматизированными средствами CI/CD для обеспечения безопасности на всех этапах разработки.
• Знание методик и стандартов разработки безопасных приложений.
• Опыт в тестировании безопасности мобильных приложений и веб-приложений.

• Трудоустройство согласно Трудового кодекса Кыргызской Республики;
• Дополнительные оплачиваемые выходные дни каждый квартал;
• Компенсационный пакет на поддержание здоровья;
• Конкурентная заработная плата + ежемесячная система бонусирования;
• Обучение за счет Банка;
• Корпоративные мероприятия, туристические поездки за счет Банка.