Инженер по безопасной разработке (Application Security Engineer)

ЦФТ – разработчик решений для банковского сектора и платёжного рынка.

Решениями ЦФТ каждый день пользуются миллионы людей, поэтому у нас высокие требования к ИБ. Мы умеем качественно анализировать риски, обеспечивать compliance, выполняем пентесты. Security Operations Center позволяет нам обеспечивать мониторинг на нескольких линиях реагирования. Мы постоянно совершенствуем технологии и ищем новые решения, чтобы гарантировать высокий уровень защиты.

Сейчас в команде открыта позиция Application Security Engineer. Основная задача AppSec - внедрение практик безопасной разработки на каждом этапе жизненного цикла ПО в курируемом проекте.

Чем предстоит заниматься:

• проводить анализ защищенности приложений и контроль устранения выявленных уязвимостей,
• развивать проверку проектов с помощью SAST/DAST сканеров, анализировать их вывод,
• консультировать команды разработки по вопросам ИБ,
• участвовать в развитии процесса безопасной разработки на всех этапах процесса создания сервисов,
• автоматизировать процессы безопасной разработки,
• предлагать и внедрять инициативы в рамках курируемого проекта.

Что ожидаем от кандидата:

• знание OWASP Top-10, умение находить основные уязвимости,
• знания практик по устранению уязвимостей,
• понимание принципа работы современных веб приложений,
• понимание процесса разработки ПО и встраивание в него процессов SSDLC,
• опыт работы с SAST/DAST-решениями,
• знания на уровне чтения кода: Java, SQL,
• умение выстраивать эффективное взаимодействие с членами команд разработки.

Мы предлагаем:

• обучение и развитие за счёт ресурсов компании (учебный центр, корпоративная библиотека, внешнее обучение);
• насыщенная корпоративная жизнь (радио, подкасты, кибертурнир, собственные мероприятия и участие в крупных событиях отрасли);
• возможность быть наставником, спикером – каждый выбирает то, что подходит именно ему.