Ведущая компания на мировом рынке
в области разработки программного обеспечения и инновационных ИТ-решений приглашает Вас присоединиться к нашей дружной команде талантливых и перспективных ИТ‑специалистов

Project Description

Мы - команда энтузиастов Application Security и больше 10 лет помогаем создавать безопасные приложения для крупного телеком провайдера в Европе.

Responsibilities:

  • Формирование требований к безопасности на самом раннем этапе жизненного цикла продукта.
  • Подготовка и написание тестовых сценариев для аудита на основе бизнес-требований и технической документации по проекту и вовлеченным системам.
  • Выявление дефектов и уязвимостей в новых и существующих программных продуктах с использованием следующих подходов:
    • Статический анализ исходного кода (преимущественно приложения на Java & J2EE, и мобильные приложения под iOS и Android) с помощью таких инструментов, как HPE-MicroFocus Fortify SCA;
    • Динамический анализ и сканирование приложений на наличие уязвимостей с помощью таких инструментов, как Burp Suite, OWASP ZAP;
    • Ручное проведение атак программных на продукты, развернутые на тестовых окружениях;
  • Разработка рекомендаций для разработчиков по устранению выявленных пробелов в безопасности.
  • Оптимизация и автоматизация процесса проведения аудита.
  • Настройка (разработка новых правил) средств статического анализа кода и DAST-сканнеров.

Mandatory skills:

  • Понимание принципов построения и работы современных веб-приложений.
  • Уровень английского: Intermediate.
  • Высшее образование в области IT.
  • Уверенные знания основных концепций информационной безопасности.
  • Уверенные знания дефектов (CWE/SANS Top 25 Most Dangerous Software Errors), уязвимостей и рисков безопасности в web и мобильных приложениях (OWASP Top 10), а также способов их обнаружения и исправления.
  • Опыт работы в качестве Application Security Engineer или похожей должности (Penetration testing, etc.) более 2 лет.
  • Уверенные знания языков программирования и разработки скриптов - Java, Python, powershell, bash.

Nice-to-Have:

  • Наличие профильных сертификатов, подтверждающих квалификацию, знания и навыки в области информационной безопасности: OSCP, CEH, OSWE.
  • Знакомство с международными стандартами в области информационной. безопасности и защиты персональных данных: ISO 27XXX, PCI DSS, EUGDPR и др.
  • Знакомство со стандартами, фреймворками из области информационной безопасности и опыт работы с ними: SAML, OAuth, WS-Security, X.509, SAML, JAAS, SSL/TLS, OpenSSO, OpenIAM и др.
  • Опыт участия в CTF или в программах bug bounty.
  • Опыт разработки Web или мобильных приложений.

Languages:

  • English: B1 Intermediate

мы предлагаем

  • Программа релокации
    предоставляет возможность кандидатам и сотрудникам Luxoft работать в любом из 42 офисов Luxoft по всему миру, а также включает в себя помощь при переезде и адаптации для сотрудников и их семей.

  • Internal Mobility
    Программа, позволяющая сотрудникам перемещаться в рамках Компании по карьерной лестнице как вертикально, так и горизонтально.

  • Рекомендуя знакомых, друзей, бывших коллег по Программе Рекомендаций Luxoft, Вы получаете не только возможность работать вместе со своими друзьями, но и бонусы с растущим коэффициентом!

  • В Luxoft приятно не только работать, но и отдыхать: корпоративные праздники, спортивные мероприятия и квесты являются неотъемлемой частью жизни Компании. Кроме того, мы активно принимаем участие в благотворительных инициативах, предлагая помощь тем, кто в ней нуждается.

мы гарантируем

  • Расширенный социальный пакет
  • Программу ДМС
  • Профессиональное обучение и повышение квалификации
  • Льготное страхование
  • Корпоративные скидки в фитнес-клубах, тур-агентствах и других организациях города

Application security engineer
В архиве с 1 мая 2021

з/п не указана

Вакансия в архиве

Работодатель, вероятно, уже нашел нужного кандидата и больше не принимает отклики на эту вакансию

Показать описание вакансии

Похожие вакансии