Компания "Бюджетные и Финансовые Технологии"
БФТ-Холдинг (входит в группу компаний «Ростелеком») – российский разработчик программных продуктов и заказных решений для государственного сектора и бизнеса.Обеспечивать и развивать процессы безопасной разработки (AppSec best practices, ГОСТ Р 58412, ГОСТ 56939);
Участвовать в разработке требований по безопасности в проектах и продуктах;
Проводить моделирование угроз.
Интегрировать инструменты безопасной разработки в процессы разработки, разрабатывать рекомендации и требования по настройке.
Проводить аудиты безопасности разрабатываемых продуктов (security architecture review, анализ результатов работы инструментов безопасной разработки, White/Gray Box Pentesting etc).
Подготавливать рекомендации по устранению выявленных недостатков в проектных решения, коде и т.д .
Проводить консультации разработчиков в части разработки безопасного кода.
При возможности, самостоятельно проводить ревью кода (java, kotlin, c#) в разрезре безопасности.
Подготовка Security Champions в командах разработки; проведение обучения в командах;
Сопровождение проектов аудита программных продуктов и проектов внешними подрядчиками.
Работа с инцидентами ИБ на этапе эксплуатации, подготовка рекомендаций по устранению выявленных проблем и улучшению процессов БРПО.
Знание техник обхода СЗИ. Знание и понимание основных методов и способов эксплуатации уязвимостей в программном коде, практические навыки по их устранению. OWASP, CWE.
Навыки формулирования требований по безопасности, моделирования угроз.
Опыт проведения аудитов безопасности программных продуктов и платформ.
Опыт использования и интеграции инструментов статического, динамического анализа и фаззинга
Знания принципов работы и аспектов безопасности современных систем (микросервисы, облачные технологии, REST API, gRPC, OAuth2.0/OpenID).
10 Октября
Инженер по продуктам информационной безопасности
Санкт-Петербург
Компания "WONE IT" Компания #WONE IT — это компания, которая сочетает в себе любовь к самым перспективным и интересным технологиям мира и...
11 Октября
Ведущий инженер-программист группы разработки
Санкт-Петербург
Компания "СКФ Арктика" Обязанности: Осуществляет внедрение и сопровождение типовых и нетиповых конфигураций 1С-Предприятие. Создает...
11 Октября
Системный инженер / Инженер по разработке ПО
Санкт-Петербург
Компания "КНС ГРУПП" Компания создана в 2014 году. Сейчас в YADRO работает более 4500 человек. R&D центры расположены в Москве,...
07 Октября
Специалист по информационной безопасности( Вириал )
Санкт-Петербург
от 110 500 руб.
Компания "Вириал" В компании «Вириал» реализован полный производственный цикл выпуска изделий из наноструктурных керамических и...
07 Октября
Руководитель отдела разработки (C++)( Конфидент )
Санкт-Петербург
Компания "Конфидент" Группа компаний «Конфидент» - одна из первых негосударственных организаций в России, предложивших российскому рынку услуги...
Вакансия размещена в отрасли