Java Developer (Application Security)

з/п не указана

Требуемый опыт работы: 3–6 лет

Полная занятость, полный день

В направление автоматизации практик Application Security требуется Старший инженер по разработке (Java).

Мы разрабатываем различное ПО для обеспечения безопасности исходного кода наших продуктов. Наш флагманский продукт это SALM.

SALM- это продукт, в котором сосредоточены все процессы внедрения SDL(Secure Development Lifecycle) и поддержания непрерывности процессов, управления потоками данных (ИБ и смежных). Он является оркестратором для различных практик AppSec. SALM хранит все накопленные в результате исполнения практик данные и позволяет управлять этими данными, автоматически «накатывать» какие-то действия для их гладкого тиражирования. Также он распределяет баги/дефекты по различным issue-трекерам, предоставляет интерфейсы для разбора багов по нашим инструментам. Все это обеспечивает построение SDL и эффективное взаимодействие с командами.

Материал в котором мы упоминаем SALM: https://xakep.ru/2018/02/06/sbertech-interview/

Упоминаем на конференциях:

https://offzone.moscow/report/open-source-secure-development-myth-or-reality/

http://2018.offzone.moscow/report/story-of-one-devsecops/

Основные обязанности:

  • Разработка продуктов в области безопасности приложений;
  • Автоматизация процессов идентификации и мониторинга устранения уязвимостей средствами статического и динамического анализа, в т.ч. разработка скриптов и утилит;
  • Анализ существующих и выбор наилучших вариантов защиты от атак на приложения, разработка новых и проверка корректности реализованных решений;
  • Развитие внутренних обучающих программ (приложения для тренингов, разработка заданий для мероприятий формата CTF).

Квалификация:

  • Высшее техническое образование, от 3 лет опыта в сфере информационных технологий;
  • От 3х лет опыта разработки промышленных систем и веб-приложений на платформах J2EE и знание соответствующих фреймворков (Spring, Hibernate);
  • Опыт разработки сервисов: SOAP/REST, XML, JSON;
  • Опыт работы с SQL (PL/SQL);
  • Опыт работы со средствами Continuous Integration;
  • Опыт работы с серверами приложений (Tomcat, IBM WebSphere);
  • Опыт работы с Git / SVN;
  • Опыт работы с *nix подобными ОС.

Желательно:

  • Знание типовых уязвимостей web-приложений (OWASP Top 10, CWE Top 25);
  • Знание концепций построения web-приложений и многоуровневых архитектур, стандартов проектирования и разработки;
  • Знание стандартов и методик разработки защищенного ПО, соответствующих фреймворков и протоколов (OWASP, CWE, CVSS, WS-Security, TLS/SSL, и др.);
  • Опыт написания пайпланов для Jenkins, Groovy;
  • Знание современных подходов к обеспечению безопасности разработки ПО, знакомство с концепциями и основными практиками Security Development Life Cycle (SDL).
  • Опыт разработки UI: HTML, JavaScript, CSS, Angular;
  • Знакомство со скриптовыми языками: Python, bash.

Личностные качества:

  • Системное мышление, аналитические способности;
  • Ответственность, ориентированность на результат;
  • Высокий уровень мотивации к профессиональному развитию в области Software Security.

Условия:

  • Уникальная возможность поработать над интересным, крупным проектом;
  • Профессиональный рост в дружной команде профессионалов;
  • Официальное оформление по ТК РФ;
  • Белая заработная плата (оклад + премии);
  • ДМС, страхование от несчастных случаев, корпоративные мероприятия;
  • Программа льготного кредитования в Сбербанке;
  • Дисконт-программы от компаний партнеров.

Мы благодарим всех соискателей, которые направят отклик на данную вакансию. Ваше резюме будет рассмотрено в течение ближайшего времени.

Вакансия опубликована 22 ноября 2019 в Москве

Смотреть отклик
Написать сопроводительное письмоПисьмо отправлено

Сопроводительное письмо к отклику

Похожие вакансии