AppSec-инженер

Задачи

• проводить анализ отчетов инструментальных средств анализа кода.
• выявлять и контролировать устранение уязвимостей ИТ-решений, в том числе с помощью инструментальных средств анализа кода.
• участвовать в развитии процесса разработки ИТ-решений с учетом актуальных методик безопасной разработки (BSIMM, Open SAMM и т.д.).
• формировать перечень угроз информационной безопасности ИТ-решений (threat modelling).

Наши ожидания от кандидатов

• высшее техническое образование (информационная безопасность, информационные технологии, физико-математические науки).
• навыки чтения кода и выявления в нем уязвимостей (например, Java, Go, JavaScript, Python и т.д.).
• навыки работы с инструментальными средствами анализа кода класса SCA, SAST, DAST и т.д.
• навыки работы в современных средах разработки (IDE).
• навыки работы с системами Bug Tracker.
• знание индустриальных стандартов разработки безопасного программного обеспечения (NIST, OWASP и т.д.).
• знания основных принципов и подходов DevSecOps.

Условия и бенефиты

• в проектах мегарегулятора Вы сможете получить уникальный опыт в масштабных, значимых проектах, а также непрерывное обучение и повышение квалификации, посещение профильных конференций.
• возможность непрерывного профессионального развития, начиная с первых месяцев работы.
• работу из комфортабельного офиса.
• ДМС и страхование.
• широкий социальный пакет (дополнительные дни к отпуску, возможность для отдыха по льготным ценам, корпоративные скидки на спорт и активная спортивная жизнь внутри Банка России, пенсионная программа и многое другое).
• релокационный пакет для иногородних кандидатов.