Вакансия Senior Application Security Engineer (менеджер по безопасной разработке ПО)

12 вакансий
Специализация: Other
Уровень: Senior
Опыт: 3 года
Уровень английского: Не важно
Город: Минск
Размер компании: 13000

IT компания БПС-Сбербанка "Service Desk" приглашает в свою команду Менеджера по безопасной разработке ПО (Senior Application Security Engineer) для работы на русскоязычных проектах для внутреннего заказчика

Чем предстоит заниматься:

  • Строить модели угроз для мобильных и веб-приложений;
  • Проводить проверки исходного кода (CodeReview) на предмет наличия уязвимостей;
  • Подключать статические и динамические системы сканирования кода;
  • Анализировать полученные результаты;
  • Разрабатывать рекомендации по устранению выявленных уязвимостей

Формировать задачи по устранению уязвимостей, выставлять приоритезацию, консультировать команду в процессе выполнения задач.

От кандидата ожидаем:

  • Знания уязвимостей Web/Android/iOS систем;
  • Знание особенностей безопасности протоколов обмена;
  • Знания методологии поиска уязвимостей и рекомендаций по безопасной разработке (CWE, OWASP, SANS 25, PCI DSS, HIPAA и пр.);
  • Базовые знания концепций криптографии (ЭЦП, ассиметричное/симметричное шифрование);
  • Базовые знания работы СУБД;
  • Навыки по анализу и консультированию по новым технологиям безопасной разработки ПО.

Требования:

  • Высшее техническое образование в области разработки программного обеспечения и защиты информации;
  • Опыт работы не менее 2х лет коммерческой разработки;
  • Обязателен опыт BackEnd разработки (желательно Java);
  • Желателен опыт FrontEnd разработки (JavaScript);
  • Желателен опыт разработки мобильных приложений (Swift, Kotlin);
  • Опыт построения и анализа векторов возможных атак;
  • Опыт эксплуатации и настройки WAF

• Английский язык на уровне чтения технической документации

Мы предлагаем:

  • Стабильный заказчик, и как следствие - всегда обеспечены работой.
  • Возможность обучения – компания оплачивает курсы, конференции, и реализации собственных инициатив
  • Корпоративное обучение английскому языку
  • Медицинское страхование
  • Материальная помощь к отпуску на оздоровление
  • Гибкий режим работы
  • Бесплатная парковка
Missing dc2dee645480aabc67b54d291271580aa34628939fceddb02bb23fd5777d20cc
Представитель компании
Вакансии компаний