Чем предстоит заниматься:
- Обеспечивать и развивать процессы безопасной разработки (AppSec best practices, ГОСТ Р 58412, ГОСТ 56939)
- Участвовать в разработке требований по безопасности в проектах и продуктах
- Проводить моделирование угроз
- Интегрировать инструменты безопасной разработки в процессы разработки, разрабатывать рекомендации и требования по настройке
- Проводить аудиты безопасности разрабатываемых продуктов (security architecture review, анализ результатов работы инструментов безопасной разработки, White/Gray Box Pentesting etc)
- Подготавливать рекомендации по устранению выявленных недостатков в проектных решения, коде и т.д.
- Проводить консультации разработчиков в части разработки безопасного кода
- Сопровождение проектов аудита программных продуктов и проектов внешними подрядчиками
- Работа с инцидентами ИБ на этапе эксплуатации, подготовка рекомендаций по устранению выявленных проблем и улучшению процессов БРПО
Мы ждем от вас:
- Знание и понимание основных методов и способов эксплуатации уязвимостей в программном коде, практические навыки по их устранению. OWASP, CWE.
- Навыки формулирования требований по безопасности, моделирования угроз
- Опыт проведения аудитов безопасности программных продуктов и платформ
- Опыт использования и интеграции инструментов статического, динамического анализа и фаззинга
- Знания принципов работы и аспектов безопасности современных систем (микросервисы, облачные технологии, REST API, gRPC, OAuth2.0/OpenID).
Мы предлагаем:
- Работу в аккредитованной ИТ-Компании, оформление по ТК РФ
- Корпоративную технику для всех сотрудников
- ДМС после испытательного срока с возможностью страхования детей и родственников
- Праздники, мероприятия и общение в профессиональной команде, где ценят вклад каждого
- Реферальную программу - вознаграждение за рекомендацию друзей в команду БФТ-Холдинга
- Оплату посещения профильных конференций и курсов, помогаем с подготовкой к публичным выступлениям и написанием статей на Хабр