з/п не указана
Москва
От 3 до 6 лет
"РСХБ-Интех" — российская ИТ-компания, оказывающая услуги по разработке, внедрению и сопровождению компьютерного программного обеспечения для Россельхозбанка.
ЧЕМ ПРЕДСТОИТ ЗАНИМАТЬСЯ:
- Проведение экспертизы программного кода на наличие уязвимостей;
- Работа с инструментами статического анализа кода (SAST/SCA/OSA/BCA);
- Анализа найденных уязвимостей, выработка рекомендаций, подготовка отчетов и экспертная помощь в устранении;
- Взаимодействие с командами разработки - помощь в приоритезации исправления уязвимостей, контроль и верификация.МЫ ЖДЁМ ОТ ВАС:
- Опыт разработки на Java/JavaScript/PHP;
- Опыт работы специалистом по безопасности приложений, либо опыт разработки веб-приложений более трех лет;
- Опыт работы с продуктами по статическому анализу;
- Твердое понимание уязвимостей OWASP Top-10, умение находить их в коде, понимание способов их эксплуатации и блокирования в коде;
- Знание OWASP Code Review Guide;
- Опыт работы с Docker.
ЧТО МЫ ПРЕДЛАГАЕМ:
- Удаленный или гибридный формат работы . Офисы есть в Москве и Уфе, Новосибирске, Краснодаре;
- Оформление по ТК с первого дня работы;
- ДМС со стоматологией после испытательного срока;
- Корпоративный ноутбук;
- Отличный коллектив единомышленников и реально интересные задачи;
- Огромная библиотека книг в области IT, а также поддержку желания развиваться и участие в профильных конференциях.
