Эксперт AppSec в группу компаний «Арт-Финтех», разрабатывающую ПО для финансового сектора.
Требования:
- Гражданство и локация РФ или РБ
- Понимание принципов выявления и эксплуатации уязвимостей (OWASP Top 10, OWASP Mobile Top 10, CWE Top 25) и разработка мер защиты
- Понимание принципов работы с инструментами SAST, SCA, DAST
- Базовые знания одного или нескольких языков программирования: Python, Java, C/C++, C#, JS, Go
- Навыки моделирования угроз, поиска уязвимостей и выбора мер защиты
- Понимание оценки зрелости процессов безопасной разработки (BSIMM, OWASP SAMM)
- Знание базовой архитектуры и настроек безопасности сетевого оборудования, ОС, СУБД
- Опыт коммуникации со смежными командами (разработка, архитекторы)
- Опыт от 3 лет в сфере информационной безопасности
Задачи:
- Настройка инструментов безопасной разработки (AppSec)
- Определение параметров автоматических проверок качества продукта для каждого этапа разработки
- Разбор дефектов и уязвимостей совместно с командой разработки и помощь в их устранении
Условия:
- Full-time, 5/2
- Вилка до 200к рублей на руки
О компании: Группа компаний «Арт-Финтех» — более 20 лет на рынке, международный поставщик инновационных банковских программных решений.