description
Описание вакансии
AppSeс - инженер
О компании и команде
Центр компетенций по информационной безопасности "Казань" приглашает присоединиться к команде профессионалов, готовых решать сложные технические задачи для работы в крупном федеральном проекте.
Задачи:
• проводить анализ отчетов инструментальных средств анализа кода;
• выявлять и контролировать устранение уязвимостей ИТ-решений, в том числе с помощью инструментальных средств анализа кода;
• участвовать в развитии процесса разработки ИТ-решений с учетом актуальных методик безопасной разработки (BSIMM, open SAMM и т.д.);
• формировать перечень угроз информационной безопасности ИТ-решений (threat modelling);
Ожидания от кандидата
• навыки чтения кода и выявления в нем уязвимостей (например, Java, Go, JavaScript, Python и т.д.);
• навыки работы с инструментальных средствами анализа кода класса SCA, SAST, DAST и т.д.;
• навыки работы в современных средах разработки (IDE);
• навыки работы с системами Bug Tracker;
• знание индустриальных стандартов разработки безопасного программного обеспечения (NIST, OWASP и т.д.);
• знания основных принципов и подходов DevSecOps.
Условия работы
• В проектах мегарегулятора Вы сможете получить уникальный опыт в масштабных, значимых проектах, а также непрерывное обучение и повышение квалификации, посещение профильных конференций;
• Возможность непрерывного профессионального развития, начиная с первых месяцев работы;
• Работу из комфортабельного офиса;
• ДМС и страхование;
• Широкий социальный пакет (дополнительные дни к отпуску, возможность для отдыха по льготным ценам, корпоративные скидки на спорт и активная спортивная жизнь внутри Банка России, пенсионная программа и многое другое);
• Релокационный пакет для иногородних кандидатов.
👉 %contact_placeholder%
О компании и команде
Центр компетенций по информационной безопасности "Казань" приглашает присоединиться к команде профессионалов, готовых решать сложные технические задачи для работы в крупном федеральном проекте.
Задачи:
• проводить анализ отчетов инструментальных средств анализа кода;
• выявлять и контролировать устранение уязвимостей ИТ-решений, в том числе с помощью инструментальных средств анализа кода;
• участвовать в развитии процесса разработки ИТ-решений с учетом актуальных методик безопасной разработки (BSIMM, open SAMM и т.д.);
• формировать перечень угроз информационной безопасности ИТ-решений (threat modelling);
Ожидания от кандидата
• навыки чтения кода и выявления в нем уязвимостей (например, Java, Go, JavaScript, Python и т.д.);
• навыки работы с инструментальных средствами анализа кода класса SCA, SAST, DAST и т.д.;
• навыки работы в современных средах разработки (IDE);
• навыки работы с системами Bug Tracker;
• знание индустриальных стандартов разработки безопасного программного обеспечения (NIST, OWASP и т.д.);
• знания основных принципов и подходов DevSecOps.
Условия работы
• В проектах мегарегулятора Вы сможете получить уникальный опыт в масштабных, значимых проектах, а также непрерывное обучение и повышение квалификации, посещение профильных конференций;
• Возможность непрерывного профессионального развития, начиная с первых месяцев работы;
• Работу из комфортабельного офиса;
• ДМС и страхование;
• Широкий социальный пакет (дополнительные дни к отпуску, возможность для отдыха по льготным ценам, корпоративные скидки на спорт и активная спортивная жизнь внутри Банка России, пенсионная программа и многое другое);
• Релокационный пакет для иногородних кандидатов.
👉 %contact_placeholder%
tips_and_updates
Как откликнуться эффективно
- arrow_right1–2 релевантных кейса (ссылки/скриншоты)
- arrow_rightСроки и формат работы (когда на связи)
- arrow_right2–3 уточняющих вопроса по задаче
handshake
Рекомендации работодателю
- arrow_rightОпишите результат и критерии приёмки
- arrow_rightУкажите бюджет/вилку — это повышает качество откликов
- arrow_rightСразу обозначьте сроки и доступность по коммуникациям
lists
Ещё вакансии
Архитектор по информационной безопасности
ПСБ
Не указан
Гибрид
Полная занятость
1С Программист
Амикс Групп
Не указан
Гибрид
Полная занятость
Бизнес-аналитик
Selecty
240 000 ₽ — 260 000 ₽
Гибрид
Полная занятость
Руководитель команды маркетинга
Nrav
Не указан
Офис
Полная занятость
Senior UX/UI Designer
Zentist
2 000 ₽ — 2 500 ₽
Удалённо
Полная занятость
Junior QA Engineer (GameDev)
Смарт Геймс Девелопмент
Не указан
Офис
Полная занятость