Департамент Архитектуры приглашает в свою команду Application Security эксперта. Обязанности: Участие в полном цикле безопасной разработки на всех стадиях (SSDLC); Определение требований безопасности продукта; Анализ архитектуры разрабатываемого ПО с точки зрения безопасности; Консультации продуктовых команд по вопросам ИБ в проектах; Проведения security code review; Взаимодействие с командами разработки для совместного разбора найденных дефектов и дальнейшее их устранение. Пожелания к кандидату: Опыт работы в качестве Application security инженера от 3 лет; Уверенные знания приемов митигации распространенных уязвимостей и безопасного программирования; Умение воспроизводить атаки для демонстрации угрозы реализации уязвимостей из OWASP Top 10; Статический и динамический анализ (SAST / DAST); Знание стандартов и методологий безопасной разработки, требований регуляторов (PCI-DSS/SSF, OWASP, GDPR, NIST, ISO и тд); Умение читать код (Java) и уверенное владение одним из скриптовых языков.
Адрес
Москва