Обязанности:
ЦФТ – разработчик решений для банковского сектора и платёжного рынка. Решениями ЦФТ каждый день пользуются миллионы людей, поэтому у нас высокие требования к ИБ. Мы умеем качественно анализировать риски, обеспечивать compliance, выполняем пентесты. Security Operations Center позволяет нам обеспечивать мониторинг на нескольких линиях реагирования. Мы постоянно совершенствуем технологии и ищем новые решения, чтобы гарантировать высокий уровень защиты. Сейчас в команде открыта позиция Application Security Engineer. Основная задача AppSec - внедрение практик безопасной разработки на каждом этапе жизненного цикла ПО в курируемом проекте. Чем предстоит заниматься: проводить анализ защищенности приложений и контроль устранения выявленных уязвимостей, развивать проверку проектов с помощью SAST/DAST сканеров, анализировать их вывод, консультировать команды разработки по вопросам ИБ, участвовать в развитии процесса безопасной разработки на всех этапах процесса создания сервисов, автоматизировать процессы безопасной разработки, предлагать и внедрять инициативы в рамках курируемого проекта. Что ожидаем от кандидата: знание OWASP Top-10, умение находить основные уязвимости, знания практик по устранению уязвимостей, понимание принципа работы современных веб приложений, понимание процесса разработки ПО и встраивание в него процессов SSDLC, опыт работы с SAST/DAST-решениями, знания на уровне чтения кода: Java, SQL, умение выстраивать эффективное взаимодействие с членами команд разработки. Мы предлагаем: обучение и развитие за счёт ресурсов компании (учебный центр, корпоративная библиотека, внешнее обучение); социальный пакет (ДМС, детская программа, поддержка спорта, корпоративный транспорт и т.д.); насыщенная корпоративная жизнь (радио, подкасты, кибертурнир, собственные мероприятия и участие в крупных событиях отрасли); возможность быть наставником, спикером – каждый выбирает то, что подходит именно ему.Похожие вакансии
Инженер по разработке тепловизионных и дальномерных приборов
От 50 000 руб.
Новосибирск
Новосибирский приборостроительный завод («НПЗ»)
Ведущий инженер-технолог в отдел по разработке носителей
От 75 000 руб.
Новосибирск
Специальное конструкторско-технологическое бюро Катализатор (АО СКТБ Катализатор)