Руководитель направления безопасности кода
Вакансия "Руководитель направления безопасности кода"
Полная занятость, полный рабочий день
Татарстан, республика
г. Казань
Обязанности
Обязанности:
Участие в разработке архитектуры новых сервисов формирование технических заданий к проектируемым банковским системам и сервисам в части определения требований безопасности кода;
Тестирование, поиск и исследование уязвимостей;
Взаимодействие с командой разработчиков по осуществлению контроля устранения уязвимостей и недостатков;
Анализ уровня защищенности и контролей информационной безопасности в приложениях и информационных системах;
Участие в проектной деятельности банка.
Общие требования
Требования:
Умение читать и разбираться в чужом коде (наш стэк: C#, JS, Swift, Java, Python);
Знание инструментов анализа приложений SAST/DAST (Burp Suite, OWASP ZAP);
Знание общих практик безопасности приложений (OWASP SAMM/BSIMM/Microsoft SDLC), опыт их практического применения;
Понимание методологии CI/CD, знание основных подходов и практик DevSecOps;
Знание и умение работы с базами данных (MS SQL, Oracle, PostgreSQL);
Понимание уязвимостей OWASP Top-10 и способов их эксплуатации;
Знание техник, тактик и процедур, используемых атакующими, знание MITRE ATT&CK;
Требования к образованию
Похожие вакансии
ПАО "МЕГАФОН"
АДМИНИСТРАЦИЯ МО "РАХЬИНСКОЕ ГОРОДСКОЕ ПОСЕЛЕНИЕ"
ООО "ЭКОНИВА-АПК ХОЛДИНГ"
ФОНД РАЗВИТИЯ ПРОМЫШЛЕННОСТИ КРАСНОДАРСКОГО КРАЯ