Инженер по безопасной разработке (Application Security Engineer)

ЦФТ – разработчик решений для банковского сектора и платёжного рынка.

Решениями ЦФТ каждый день пользуются миллионы людей, поэтому у нас высокие требования к ИБ. Мы умеем качественно анализировать риски, обеспечивать compliance, выполняем пентесты. Security Operations Center позволяет нам обеспечивать мониторинг на нескольких линиях реагирования. Мы постоянно совершенствуем технологии и ищем новые решения, чтобы гарантировать высокий уровень защиты.

Сейчас в команде открыта позиция Application Security Engineer. Основная задача AppSec - внедрение практик безопасной разработки на каждом этапе жизненного цикла ПО в курируемом проекте.

— проводить анализ защищенности приложений и контроль устранения выявленных уязвимостей

— развивать проверку проектов с помощью SAST/DAST сканеров, анализировать их вывод

— консультировать команды разработки по вопросам ИБ

— участвовать в развитии процесса безопасной разработки на всех этапах процесса создания сервисов

— автоматизировать процессы безопасной разработки

— предлагать и внедрять инициативы в рамках курируемого проекта

— знание OWASP Top-10, умение находить основные уязвимости

— знания практик по устранению уязвимостей

— понимание принципа работы современных веб приложений

— понимание процесса разработки ПО и встраивание в него процессов SSDLC

— опыт работы с SAST/DAST-решениями

— знания на уровне чтения кода: Java, SQL, JavaScript

— умение выстраивать эффективное взаимодействие с членами команд разработки

— официальное трудоустройство с первого дня, ДМС, скидки и специальные предложения от компаний-партнёров

— выстроенная программа адаптации, наставничества и развития внутри компании

— собственный учебный центр и другие пространства для обмена опытом, внешнее обучение при необходимости

— больше чем работа: сообщества по интересам, встречи команд, внутренние конференции, (кибер)спортивные мероприятия :)

— возможность развиваться в разных направлениях, переходить в другие команды и продукты