Специалист по безопасной разработке (Application security)

Обязанности:

• Формирование требований кибербезопасности на этапе проектирования архитектуры low-code платформы, API и взаимодействия с базами данных.
• Разработка проектной документации с акцентом на стандарты безопасности для кода, компонентов и схем баз данных.
• Внедрение и поддержка инструментов безопасности:
• Интеграция и эксплуатация решений в процессы разработки на low-code платформе с использованием.
• Анализ решений кибербезопасности (например, аутентификация, шифрование) для интеграции с платформой и бизнес-сервисами.

• Тестирование безопасности и управление уязвимостями:

Проведение регулярного тестирования безопасности приложений платформы, включая анализ кода (и запросов к базам данных).

• Знание технологии SSDLC, WAF, JWT;
• Разработка приложения, используя стек Java, Spring, JavaScript, Postgre;
• Знание и умение эксплуатировать уязвимости кода в стеке технологий;
• Умение настраивать и обходить WAF;
• Умение правильно готовить SAST, DAST, SCA;
• Умение учиться и быть полезным членом команды.

Что будет конкурентным преимуществом:

• Опыт задействования библиотек сертифицированных криптосредств;
• Опыт подготовки к оценке влияния (ССКЗИ)
• Адекватное чувство юмора.

• Гибридный или удаленный формат работы.
• Официальное оформление (в штат компании).
• Оклад обсуждается исходя из уровня знаний и навыков.
• Расширенный пакет ДМС (стоматолог, психолог, телемедицина).
• Постоянное профессиональное самосовершенствование и внешнее обучение.
• Ежеквартальная премия по результатам выполненных работ