other
  1. Главная
  2. Екатеринбург
  3. Вакансии
  4. Инженер по безопасной разработке (application security engineer)

Инженер по безопасной разработке (Application Security Engineer)

2 декабря 2024

З/П не указана

Город: Екатеринбург

2 декабря 2024

Центр финансовых технологий

Тип занятости: Полная занятость

Требуемый опыт: Опыт от 1 года

Обязанности:

ЦФТ – разработчик решений для банковского сектора и платёжного рынка. Решениями ЦФТ каждый день пользуются миллионы людей, поэтому у нас высокие требования к ИБ. Мы умеем качественно анализировать риски, обеспечивать compliance, выполняем пентесты. Security Operations Center позволяет нам обеспечивать мониторинг на нескольких линиях реагирования. Мы постоянно совершенствуем технологии и ищем новые решения, чтобы гарантировать высокий уровень защиты. Сейчас в команде открыта позиция Application Security Engineer. Основная задача AppSec - внедрение практик безопасной разработки на каждом этапе жизненного цикла ПО в курируемом проекте. Чем предстоит заниматься: проводить анализ защищенности приложений и контроль устранения выявленных уязвимостей, развивать проверку проектов с помощью SAST/DAST сканеров, анализировать их вывод, консультировать команды разработки по вопросам ИБ, участвовать в развитии процесса безопасной разработки на всех этапах процесса создания сервисов, автоматизировать процессы безопасной разработки, предлагать и внедрять инициативы в рамках курируемого проекта. Что ожидаем от кандидата: знание OWASP Top-10, умение находить основные уязвимости, знания практик по устранению уязвимостей, понимание принципа работы современных веб приложений, понимание процесса разработки ПО и встраивание в него процессов SSDLC, опыт работы с SAST/DAST-решениями, знания на уровне чтения кода: Java, SQL, умение выстраивать эффективное взаимодействие с членами команд разработки. Мы предлагаем: обучение и развитие за счёт ресурсов компании (учебный центр, корпоративная библиотека, внешнее обучение); насыщенная корпоративная жизнь (радио, подкасты, кибертурнир, собственные мероприятия и участие в крупных событиях отрасли); возможность быть наставником, спикером – каждый выбирает то, что подходит именно ему.

Контакт:

Имя не указано

При звонке сообщите, что Вы нашли вакансию на Rabix.ru

Откликнуться
Разместить Резюме
Пожаловаться ID: 125469815

Похожие вакансии

Application security engineer

Договорная

Екатеринбург

Контур

Аналитик по информационной безопасности (Application security)

Договорная

Екатеринбург

Совкомбанк Технологии

Senior Application Security DAST (руководитель отдела DAST)

Договорная

Екатеринбург

Ростелеком

Инженер по разработке ППР

От 100 000 руб.

Екатеринбург

Строительная компания КМ-Центр

Инженер по разработке протоколов

От 35 000 руб.

Екатеринбург

ТелКом

Инженер по разработке текстовой документации

Договорная

Екатеринбург

Уральский оптико-механический завод

Источник: https://rabix.ru/city/ekb/vacancy/112338659-inzhener-po-bezopasnoi-razrabotke-application-security-engineer-6c94598e6eef00101c6dea9550df016d6d33df483cc7c7d76ec6bce8267d206b/