Департамент Архитектуры приглашает в свою команду Application Security эксперта.
Обязанности:
- Участие в полном цикле безопасной разработки на всех стадиях (SSDLC);
- Определение требований безопасности продукта;
- Анализ архитектуры разрабатываемого ПО с точки зрения безопасности;
- Консультации продуктовых команд по вопросам ИБ в проектах;
- Проведения security code review;
- Взаимодействие с командами разработки для совместного разбора найденных дефектов и дальнейшее их устранение.
Пожелания к кандидату:
- Опыт работы в качестве Application security инженера от 3 лет;
- Уверенные знания приемов митигации распространенных уязвимостей и безопасного программирования;
- Умение воспроизводить атаки для демонстрации угрозы реализации уязвимостей из OWASP Top 10;
- Статический и динамический анализ (SAST / DAST);
- Знание стандартов и методологий безопасной разработки, требований регуляторов (PCI-DSS/SSF, OWASP, GDPR, NIST, ISO и тд);
- Умение читать код (Java) и уверенное владение одним из скриптовых языков.
