Application Security инженер
Копировать
Главный денежно-кредитный регулятор страны находится в поиске Application Security инженера.
Чем предстоит заниматься:
- проводить анализ отчетов инструментальных средств анализа кода;
- выявлять и контролировать устранение уязвимостей ИТ-решений, в том числе с помощью инструментальных средств анализа кода;
- участвовать в развитии процесса разработки ИТ-решений с учетом актуальных методик безопасной разработки (BSIMM, open SAMM и т.д.);
- формировать перечень угроз информационной безопасности ИТ-решений (threat modelling).
Мы ожидаем от Вас:
- высшее техническое образование;
- опыт выявления уязвимостей при чтении кода приложения;
- опыт работы с инструментами класса SCA, SAST, DAST
- опыт работы с системами Bug Tracker, например, Jira;
- знание языков программирования (например, Java, Go, JavaScript, Python);
- знание индустриальных стандартов разработки безопасного программного обеспечения (NIST, OWASP и т.д.).
Мы предлагаем:
- Работа в офисе в г. Казань;
- Возможность релокации в Казань за счет компании;
- Получение уникального опыта в мегарегуляторе;
- Возможности профессионального и карьерного развития, работа в сильной команде экспертов;
- Привлекательная система мотивации;
- Широкий социальный пакет;
- Корпоративное обучение.
Уточнить подробности можно у Арины: adenisova@marksmans.ru | Tg: @arinadenisova02
Россия