Инженер по безопасной разработке (Application Security Engineer)
23 Ноября 2024
Город:
Екатеринбург
Занятость:
Полная занятость
Компания "Центр финансовых технологий"
ЦФТ – разработчик решений для банковского сектора и платёжного рынка.
Решениями ЦФТ каждый день пользуются миллионы людей, поэтому у нас высокие требования к ИБ. Мы умеем качественно анализировать риски, обеспечивать compliance, выполняем пентесты. Security Operations Center позволяет нам обеспечивать мониторинг на нескольких линиях реагирования. Мы постоянно совершенствуем технологии и ищем новые решения, чтобы гарантировать высокий уровень защиты.
Сейчас в команде открыта позиция Application Security Engineer. Основная задача AppSec - внедрение практик безопасной разработки на каждом этапе жизненного цикла ПО в курируемом проекте.
Чем предстоит заниматься:
- проводить анализ защищенности приложений и контроль устранения выявленных уязвимостей,
- развивать проверку проектов с помощью SAST/DAST сканеров, анализировать их вывод,
- консультировать команды разработки по вопросам ИБ,
- участвовать в развитии процесса безопасной разработки на всех этапах процесса создания сервисов,
- автоматизировать процессы безопасной разработки,
- предлагать и внедрять инициативы в рамках курируемого проекта.
Что ожидаем от кандидата:
- знание OWASP Top-10, умение находить основные уязвимости,
- знания практик по устранению уязвимостей,
- понимание принципа работы современных веб приложений,
- понимание процесса разработки ПО и встраивание в него процессов SSDLC,
- опыт работы с SAST/DAST-решениями,
- знания на уровне чтения кода: Java, SQL,
- умение выстраивать эффективное взаимодействие с членами команд разработки.
Мы предлагаем:
- обучение и развитие за счёт ресурсов компании (учебный центр, корпоративная библиотека, внешнее обучение);
- насыщенная корпоративная жизнь (радио, подкасты, кибертурнир, собственные мероприятия и участие в крупных событиях отрасли);
- возможность быть наставником, спикером – каждый выбирает то, что подходит именно ему.
Зарегистрируйтесь или войдите, чтобы открыть контакты работодателя
Прикрепите резюме для отклика
Уже с нами?
Войдите, чтобы отправить резюме
05 Ноября
Екатеринбург
Компания "ANCOR" Наш клиент официальный дистрибьютор подъемно-транспортного оборудования и складкой техники брендов приглашает на работу...
06 Ноября
Ведущий инженер-технолог по литью металлов и сплавов
Екатеринбург
от 90 000 руб.
Компания "Корпорация Тактическое ракетное вооружение" Обязанности: Осуществлять разработку планировочных решений по размещению...
06 Ноября
Инженер по безопасности дорожного движения( Профессиональные технологии, ОП г. Новый Уренгой )
Екатеринбург
от 180 000 до 200 000 руб.
Компания "Профессиональные технологии, ОП г. Новый Уренгой" Официальное трудоустройство Белая заработная плата , выплата своевременная - 2...
06 Ноября
Инженер-программист С++/Qt (проект Redkit)( Прософт-Системы )
Екатеринбург
от 150 000 до 200 000 руб.
Компания "Прософт-Системы" ГРУППА КОМПАНИЙ «ПРОСОФТ-СИСТЕМЫ» — крупнейшая негосударственная инженерная компания на Урале. Мы участвуем в...
06 Ноября
Инженер по информационной безопасности (направление сетевой безопасности)
Екатеринбург
Компания "Прософт-Системы" Мы — группа компаний “ПРОСОФТ-СИСТЕМЫ” . Наши системы управления работают на гидро-, тепло-, атомных, солнечных и...
Вакансия размещена в отрасли