Инженер по безопасной разработке (AppSec инженер)
Оплата не указана
Вакансия находится в архиве
г. Казань
Требуемый опыт работы
От 1 года до 3 лет
Тип занятости
Полная занятость
График работы
Полный день
Обязанности:
- Участвовать в развитии процесса разработки ИТ-решений с учетом актуальных методик безопасной разработки (BSIMM, Open SAMM и т.д.);
- Формировать перечень угроз информационной безопасности ИТ-решений (Threat Modelling);
- Определять и обосновывать подходы к реализации требований ИБ в ИТ-решениях;
- Выявлять и контролировать устранение уязвимостей ИТ-решений, в том числе с помощью инструментальных средств анализа кода;
- Оказывать методическую помощь (консультации) разработчикам, тестировщикам и эксплуатационному персоналу ИТ-решений с целью минимизации дефектов и уязвимостей ИТ-решений.
- Навыки чтения кода и выявления в нем уязвимостей;
- Навыки работы с инструментами класса SCA, SAST, DAST и т.д.;
- Опыт формирования сценариев тестирования (тест-кейсов) для проверки работоспособности функций обеспечения информационной безопасности ИТ-решений;
- Опыт взаимодействия с подразделениями ИТ, в том числе в процессе разработки, тестирования и внедрения ИТ решений;
- Навыки работы с системами Bug Tracker;
- Навыки работы в современных средах разработки (IDE);
- Опыт работы с CI/CD конвейерами;
- Знание языков программирования (Python, Java);
- Знание индустриальных стандартов разработки безопасного программного обеспечения (NIST, OWASP и т.д.);
- Знание основных принципов и подходов DevSecOps .
Контактная информация
Центральный банк Российской Федерации
Сайт: не указан
Почта: не указана
Вакансия опубликована 26.07.2024 в г. Казань.
Похожие вакансии
от 60 000 ₽
Самара
Российская
Полный день
Подробное описание
7 августа
от 60 000 до 65 000 ₽
Набережные Челны
Полный день
Подробное описание
17 июля
Москва
Семеновская
Полный день
Подробное описание
12 июля