AppSec (Инженер по безопасной разработке)

Чем предстоит заниматься:

• Обеспечивать и развивать процессы безопасной разработки (AppSec best practices, ГОСТ Р 58412, ГОСТ 56939)
• Участвовать в разработке требований по безопасности в проектах и продуктах
• Проводить моделирование угроз
• Интегрировать инструменты безопасной разработки в процессы разработки, разрабатывать рекомендации и требования по настройке
• Проводить аудиты безопасности разрабатываемых продуктов (security architecture review, анализ результатов работы инструментов безопасной разработки, White/Gray Box Pentesting etc)
• Подготавливать рекомендации по устранению выявленных недостатков в проектных решения, коде и т.д.
• Проводить консультации разработчиков в части разработки безопасного кода
• Сопровождение проектов аудита программных продуктов и проектов внешними подрядчиками
• Работа с инцидентами ИБ на этапе эксплуатации, подготовка рекомендаций по устранению выявленных проблем и улучшению процессов БРПО

Мы ждем от вас:

• Знание и понимание основных методов и способов эксплуатации уязвимостей в программном коде, практические навыки по их устранению. OWASP, CWE.
• Навыки формулирования требований по безопасности, моделирования угроз
• Опыт проведения аудитов безопасности программных продуктов и платформ
• Опыт использования и интеграции инструментов статического, динамического анализа и фаззинга
• Знания принципов работы и аспектов безопасности современных систем (микросервисы, облачные технологии, REST API, gRPC, OAuth2.0/OpenID).

Мы предлагаем:

• Работу в аккредитованной ИТ-Компании, оформление по ТК РФ
• Корпоративную технику для всех сотрудников
• ДМС после испытательного срока с возможностью страхования детей и родственников
• Праздники, мероприятия и общение в профессиональной команде, где ценят вклад каждого
• Реферальную программу - вознаграждение за рекомендацию друзей в команду БФТ-Холдинга
• Оплату посещения профильных конференций и курсов, помогаем с подготовкой к публичным выступлениям и написанием статей на Хабр