Application Security Engineer( СОГАЗ )

13 Декабря

Партнерские Вакансии

Город:

Москва

Занятость:

Полная занятость

Компания "СОГАЗ"

Обязанности:
  • Создавать цикл безопасной разработки (S-SDLC) (статический анализ, компонентный анализ, ИБ-мониторинг, автоматизация);
  • Обеспечивать защиту разрабатываемых и используемых приложений компании;
  • Проводить аудиты безопасности разрабатываемых сервисов (код, архитектура);
  • Формировать и формализовывать требования безопасности для продуктов;
  • Консультировать разработчиков и контролировать устранения выявленных уязвимостей;
  • Администрировать, разрабатывать и внедрять системы информационной безопасности в части безопасного цикла разработки;
  • Проводить обучение сотрудников требованиям информационной безопасности в части разработки.
Требования:
  • Умение самостоятельно выявлять уязвимости;
  • Понимание циклов CI/CD (Gitlab-CI) и DevOps;
  • Понимание принципа работы и настройки правил инструментов статического анализа кода;
  • Уверенное знание Client-Side и Server-Side уязвимостей (OWASP TOP-10 и немного больше);
  • Понимание хотя бы одного языка программирования (в приоритете PHP и Python);
  • Понимание принципов работы систем аутентификации и авторизации (PKI, LDAP, OAuth, SAML, 2FA);
  • Знание Bash, Docker, Python или Go;
  • Умение читать код и выявлять ошибки;
  • Опыт работы со сканерами уязвимостей (Burp Suite, OWASP ZAP);
  • Участие в программе Bug Bounty, разбор уязвимостей, реагирование на уязвимости, постановка задач на устранение
Условия:
  • Опыт в компании №1 в России на рынке корпоративного страхования, в высокопрофессиональной команде с уникальной для рынка историей, знаниями и технологиями;
  • Реальные возможности профессионального и карьерного роста;
  • Оформление полностью в соответствии с ТК РФ, включая оплачиваемый отпуск 28 календарных дней и дополнительный день к нему и, конечно, оплачиваемый больничный;
  • Стабильный доход в стабильной компании;
  • Социальный пакет, включающий возможность оформления добровольного медицинского страхования в лучших клиниках города, специальные предложения по страхованию (КАСКО, имущество, жизнь), льготное кредитование, скидки на фитнес и другие программы от партнеров;

  • Страхование жизни и страхование от несчастных случаев и болезней;

  • Заботу компании о детях сотрудника: скидки в детские лагеря и подарки на Новый год;
  • Гибридный график с преобладанием офисного формата (идеально - 4/1);
  • Удобное расположение офиса.

Открыть контакты работодателя на полной версии сайта

ОТПРАВИТЬ РЕЗЮМЕ
Похожие вакансии

08 Декабря

AI linguistic Data Engineer (Intern)

Москва

до 35 000 руб.

Компания "Transsion" As an AI linguistic Data Engineer in AI language research and development, and data production related positions, you will...

Отправить резюме подробнее

09 Декабря

QA engineer( Data World )

Москва

до 160 000 руб.

Компания "Data World" Мы команда Технос - представители амбициозной и технологичной сферы IT. Создаем ПО для ФинТеха и являемся ведущим...

Отправить резюме подробнее

11 Декабря

Middle ML Engineer

Москва

Компания "Mayflower" Middle ML Engineer (relocation) Experience: 3+ years Work format: office, relocation to Cyprus, Limassol....

Отправить резюме подробнее

10 Декабря

Data Engineer( Ок Софт )

Москва

Компания "Ок Софт" Мы ищем Middle+\Senior Data Engineer-а в нашу команду DWH. Мы отвечаем за данные, их качество и строим аналитику, на основе...

Отправить резюме подробнее

11 Декабря

Embedded-DevOps engineer

Москва

Компания "SberAutoTech" Чем предстоит заниматься: настройка CI/CD (gitlab): поддержка существующей системы, её дополнительная настройка и...

Отправить резюме подробнее

Вакансия размещена в отрасли

Информационные технологии / IT / Интернет: