AppSec (Инженер по безопасной разработке)

БФТ-Холдинг

AppSec (Инженер по безопасной разработке)

Описание вакансии

Чем предстоит заниматься:

  • Обеспечивать и развивать процессы безопасной разработки (AppSec best practices, ГОСТ Р 58412, ГОСТ 56939)
  • Участвовать в разработке требований по безопасности в проектах и продуктах
  • Проводить моделирование угроз
  • Интегрировать инструменты безопасной разработки в процессы разработки, разрабатывать рекомендации и требования по настройке
  • Проводить аудиты безопасности разрабатываемых продуктов (security architecture review, анализ результатов работы инструментов безопасной разработки, White/Gray Box Pentesting etc)
  • Подготавливать рекомендации по устранению выявленных недостатков в проектных решения, коде и т.д.
  • Проводить консультации разработчиков в части разработки безопасного кода
  • Сопровождение проектов аудита программных продуктов и проектов внешними подрядчиками
  • Работа с инцидентами ИБ на этапе эксплуатации, подготовка рекомендаций по устранению выявленных проблем и улучшению процессов БРПО

Мы ждем от вас:

  • Знание и понимание основных методов и способов эксплуатации уязвимостей в программном коде, практические навыки по их устранению. OWASP, CWE.
  • Навыки формулирования требований по безопасности, моделирования угроз
  • Опыт проведения аудитов безопасности программных продуктов и платформ
  • Опыт использования и интеграции инструментов статического, динамического анализа и фаззинга
  • Знания принципов работы и аспектов безопасности современных систем (микросервисы, облачные технологии, REST API, gRPC, OAuth2.0/OpenID).

Мы предлагаем:

  • Работу в аккредитованной ИТ-Компании, оформление по ТК РФ
  • Корпоративную технику для всех сотрудников
  • ДМС после испытательного срока с возможностью страхования детей и родственников
  • Праздники, мероприятия и общение в профессиональной команде, где ценят вклад каждого
  • Реферальную программу - вознаграждение за рекомендацию друзей в команду БФТ-Холдинга
  • Оплату посещения профильных конференций и курсов, помогаем с подготовкой к публичным выступлениям и написанием статей на Хабр
Навыки
  • OWASP
  • CWE
  • OAuth
  • DevSecOps
Посмотреть контакты работодателя

Похожие вакансии

K2 Тех
Удаленная работа
  • Москва

  • Не указана

Рекомендуем
Солар
Удаленная работа
  • Москва

  • Не указана

Рекомендуем
ФГБУ ГИВЦ Минкультуры России
Удаленная работа
  • Москва

  • Не указана

Рекомендуем
Бастион
Удаленная работа
  • Москва

  • Не указана

Маркетинг Солюшнз
Удаленная работа
  • Москва

  • Не указана

Деловые Решения и Технологии (ДРТ)
Удаленная работа
  • Москва

  • Не указана

Bell Integrator
Удаленная работа
  • Москва

  • Не указана

Б152
Удаленная работа
  • Москва

  • до 60000 RUR

METASCAN
Удаленная работа
  • Москва

  • до 300000 RUR

Программный Продукт, ИТ-компания

Младший инженер внедрения (SIEM)

Программный Продукт, ИТ-компания

Удаленная работа
  • Москва

  • до 300000 RUR

Удаленная работа
  • Москва

  • до 300000 RUR

Лемана ПРО
Удаленная работа
  • Москва

  • до 300000 RUR

WILDBERRIES
Удаленная работа
  • Москва

  • до 300000 RUR

билайн
Удаленная работа
  • Москва

  • до 300000 RUR

WILDBERRIES
Удаленная работа
  • Москва

  • до 300000 RUR

MediaNation
Удаленная работа
  • Москва

  • до 70000 RUR

WAISTLINE (ООО Линия Талии)

System Administrator / Security Officer

WAISTLINE (ООО Линия Талии)

Удаленная работа
  • Москва

  • от 70000 RUR

ГК ВИЗАВИ Консалт
Удаленная работа
  • Москва

  • от 200000 RUR

ГК Innostage
Удаленная работа
  • Москва

  • от 200000 RUR

Хотите оставить вакансию?

Заполните форму и найдите сотрудника всего за несколько минут.
Оставить вакансию