Application Security

НСИС (Национальная страховая информационная система) - это ядро страхового рынка. Мы - 100% дочерняя компания Центрального банка РФ.🙌 Через нас проходит все: ОСАГО, КАСКО, ДАГО, страхование жилья. Мы - центральный узел, который обеспечивает работу страхования в стране.💪🏻 У нас highload-система, микросервисная архитектура из более чем 100 приложений, SLA доступности - 99,95% (чуть больше 4 часов в год на простои, и то не одномоментно). Интегрируемся с РСА, Минцифры, МВД, Госуслуги, работаем на стыке бизнеса, госрегуляторов и технологий. И да, мы также реализовываем и коммерческие продукты. Команда Application Security отвечает за обеспечение безопасности приложений на всех этапах их жизненного цикла — от идеи и проектирования до эксплуатации в продакшене. Мы работаем в тесной связке с командами разработки, DevOps и архитектуры, помогая выпускать безопасные и надежные продукты без замедления бизнеса. Обязанности: Развитие и поддержка методологии SSDLC. Проведение анализа безопасности приложений (SAST, DAST, SCA). Выявление, классификация и приоритизация уязвимостей. Подготовка рекомендаций по устранению уязвимостей и контроль устранениядефектов. Консультации разработчиков по вопросам безопасной разработки. Анализ архитектуры приложений с точки зрения безопасности. Мониторинг актуальных угроз и уязвимостей, реагирование на инциденты в части приложений. Участие в проведении secure code review. Написание правил для Quality Gate. Участие в пилотных проектах систем обеспечения безопасности приложений​​​​​ Требования: Профильное высшее образование в области ИБ. Опыт работы в Application Security от 2 лет. Умение читать код на одном или нескольких языках программирования: Python, Java, JavaScript, C#. Глубокое понимание принципов безопасной разработки. Опыт работы с инструментами Application Security (Semgrep, Trivy, PT AI, Burp Suite, OWASP ZAP, Nmap, CodeScoring и т.п.) Понимание веб-технологий: HTTP/S, REST API, WebSocket, OAuth и т.д. Знание типовых уязвимостей: SQLi, XSS, CSRF, SSRF, XXE и др Мы предлагаем: Официальное оформление (в штат компании); Оклад обсуждается исходя из уровня знаний и навыков; Расширенный пакет ДМС (стоматолог, психолог, телемедицина) (после прохождения стажировки); Постоянное профессиональное самосовершенствование и внешнее обучение; Возможность работать офис/гибрид (Москва); Удобное расположение офиса в центре Москвы (2 минуты от м. Павелецкая).