Application Security Engineer
13 Ноября 2024
Город:
Москва
Занятость:
Полная занятость
Компания "СОГАЗ"
Обязанности:- Создавать цикл безопасной разработки (S-SDLC) (статический анализ, компонентный анализ, ИБ-мониторинг, автоматизация);
- Обеспечивать защиту разрабатываемых и используемых приложений компании;
- Проводить аудиты безопасности разрабатываемых сервисов (код, архитектура);
- Формировать и формализовывать требования безопасности для продуктов;
- Консультировать разработчиков и контролировать устранения выявленных уязвимостей;
- Администрировать, разрабатывать и внедрять системы информационной безопасности в части безопасного цикла разработки;
- Проводить обучение сотрудников требованиям информационной безопасности в части разработки.
- Умение самостоятельно выявлять уязвимости;
- Понимание циклов CI/CD (Gitlab-CI) и DevOps;
- Понимание принципа работы и настройки правил инструментов статического анализа кода;
- Уверенное знание Client-Side и Server-Side уязвимостей (OWASP TOP-10 и немного больше);
- Понимание хотя бы одного языка программирования (в приоритете PHP и Python);
- Понимание принципов работы систем аутентификации и авторизации (PKI, LDAP, OAuth, SAML, 2FA);
- Знание Bash, Docker, Python или Go;
- Умение читать код и выявлять ошибки;
- Опыт работы со сканерами уязвимостей (Burp Suite, OWASP ZAP);
- Участие в программе Bug Bounty, разбор уязвимостей, реагирование на уязвимости, постановка задач на устранение
- Опыт в компании №1 в России на рынке корпоративного страхования, в высокопрофессиональной команде с уникальной для рынка историей, знаниями и технологиями;
- Реальные возможности профессионального и карьерного роста;
- Оформление полностью в соответствии с ТК РФ, включая оплачиваемый отпуск 28 календарных дней и дополнительный день к нему и, конечно, оплачиваемый больничный;
- Стабильный доход в стабильной компании;
- Социальный пакет, включающий возможность оформления добровольного медицинского страхования в лучших клиниках города, специальные предложения по страхованию (КАСКО, имущество, жизнь), льготное кредитование, скидки на фитнес и другие программы от партнеров;
-
Страхование жизни и страхование от несчастных случаев и болезней;
- Заботу компании о детях сотрудника: скидки в детские лагеря и подарки на Новый год;
- Гибридный график с преобладанием офисного формата (идеально - 4/1);
- Удобное расположение офиса.
Зарегистрируйтесь или войдите, чтобы открыть контакты работодателя
Прикрепите резюме для отклика
Уже с нами?
Войдите, чтобы отправить резюме
13 Ноября
Тестировщик / QA Engineer( СберЛизинг )
Москва
Компания "СберЛизинг" Требования: Понимание принципов тестирования; Опыт работы с git, gitlab, gitlabci; Опыт разработки...
13 Ноября
QA Engineer( Эверис, Представительство )
Москва
от 100 000 до 240 000 руб.
Компания "Эверис, Представительство" В связи с ростом компании и расширением отдела разработки мы ищем специалистов в сфере QA с перспективой...
13 Ноября
Calendar planning systems development engineer( Инфраструктура ТК )
Москва
Компания "Инфраструктура ТК" LLC "Infrastructure TK" is an engineering and service organization in the field of high-tech solutions for...
13 Ноября
Ручной тестировщик/Senior QA Engineer (Импортозамещение ЦФТ)
Москва
Компания "Иннотехнум, Группа компаний" Приглашаем в команду профессионалов тестировщика для принятия участия в реализации амбициозного проекта...
14 Ноября
Москва
Компания "МАГНИТ, Розничная сеть" Подробнее о продукте / проекте На связи Magnit Omni - ecom объединение 3-х вертикалей: Магнит Маркет...
Вакансия размещена в отрасли