Обязанности:
"РСХБ-Интех" — российская ИТ-компания, оказывающая услуги по разработке, внедрению и сопровождению компьютерного программного обеспечения для Россельхозбанка. ЧЕМ ПРЕДСТОИТ ЗАНИМАТЬСЯ: Проведение экспертизы программного кода на наличие уязвимостей; Работа с инструментами статического анализа кода (SAST/SCA/OSA/BCA); Анализа найденных уязвимостей, выработка рекомендаций, подготовка отчетов и экспертная помощь в устранении; Взаимодействие с командами разработки - помощь в приоритезации исправления уязвимостей, контроль и верификация.МЫ ЖДЁМ ОТ ВАС: Опыт разработки на Java/JavaScript/PHP; Опыт работы специалистом по безопасности приложений, либо опыт разработки веб-приложений более трех лет; Опыт работы с продуктами по статическому анализу; Твердое понимание уязвимостей OWASP Top-10, умение находить их в коде, понимание способов их эксплуатации и блокирования в коде; Знание OWASP Code Review Guide; Опыт работы с Docker. ЧТО МЫ ПРЕДЛАГАЕМ: Удаленный или гибридный формат работы . Офисы есть в Москве и Уфе, Новосибирске, Краснодаре; Оформление по ТК с первого дня работы; ДМС со стоматологией после испытательного срока; Корпоративный ноутбук; Отличный коллектив единомышленников и реально интересные задачи; Огромная библиотека книг в области IT, а также поддержку желания развиваться и участие в профильных конференциях.