от компании (организации): ООО РСХБ-Интех в городе (населённом пункте): Москва, Россия
в отрасли экономики "Высший и средний менеджмент" → "Антикризисное управление"
с заработной платой: по договоренности
Вакансия № 29620408 добавлена в базу данных сайта Работа в Москве и Московской области (МО, Подмосковье): Четверг, 5 сентября 2024 года.
Дата обновления вакансии № 29620408 на сайте Работа в Москве и Московской области (МО, Подмосковье): Воскресенье, 22 сентября 2024 года.
Обращаем Ваше внимание, что на момент обращения к работодателю вакансия № 29620408 может быть уже занята. Администрация сайта Работа в Москве и Московской области (МО, Подмосковье) приносит извинения за доставленные неудобства.
Требования к опыту работы:
3–6 лет
Тип занятости:
полная занятость
График работы:
полный день
Дополнительные сведения о вакансии: Специалист по безопасности кода приложений (AppSec)
ООО «РСХБ-ИНТЕХ»— российская, аккредитованная ИТ-компания, оказывающая услуги по разработке, внедрению и сопровождению компьютерного программного обеспечения для АО «Россельхозбанк».
Старт проекта по созданию многофункциональной платформы HR-TECH, в котором ты сможешь применить профессиональный опыт и реализовать самые смелые идеи на актуальных и перспективных технологиях. Продукт охватывает все HR-процессы и сервисы организации: планирование ресурсов, постановка целей и оценка эффективности, подбор и найм специалистов, пребординг и онбординг, обучение и карьерный рост, электронное подписание кадровых документов и HR-аналитика.
ЦЕЛИ КОМАНДЫ:
- Наша амбиция – создать цифровую платформу, опережающую время. Уникальная возможность для тех, кто хочет изменить устоявшиеся HR-процессы и совершить их цифровую трансформацию, создать быстрые и удобные сервисы для сотрудников, руководителей и HR-специалистов
- Наш проект изначально разрабатывается «с прицелом» на внешний рынок, наша платформа – полностью коммерческая разработка. Первыми пользователями платформы являются сотрудники компаний «ИНТЕХ», «Россельхозбанка» и компании группы. Это позволяет на разных этапах созданиях продукта учесть все особенности и пожелания компаний разного профиля и масштаба бизнеса, предлагая рынку апробированное, удобное и высокотехнологическое HR-решение
- Возможность стать у истоков нового технологичного решения, без legacy-кода. Работа в динамичной среде на стыке HR и IT
ЧЕМ ПРЕДСТОИТ ЗАНИМАТЬСЯ:
- Взаимодействовать с командами разработки и операционными подразделениями для анализа функциональных и нефункциональных требований, пользовательских сценариев на предмет безопасности.
- Заниматься подготовкой требований по безопасности, а также контролировать соблюдение требований в процессе разработки.
- Проводить ревью безопасности разработанной архитектуры, ревью исходного кода, тестирование безопасности релизов и систем в продакшен.
- Управлять требованиями по безопасности, в частности моделировать и анализировать угрозы.
- Управлять уязвимостью систем. Вести их учет, оценивать критичность и контролировать исправления в разработке.
- Разрабатывать шаблоны безопасной архитектуры приложений, внедрять стандарты безопасного программирования, проводить обучение команд разработки.
- Внедрять практики Appsec - SAST, DAST
- Транслировать информацию о ключевых угрозах в мире и лучших практиках в области защиты WEB сервисов.
Требования к работнику на вакансии: Специалист по безопасности кода приложений (AppSec)
- Опыт в области безопасности приложений (экспертиза, разработка, оценка архитектуры проекта).
- Уверенное знание технического английского.
- Знания и опыт написания программ хотя бы на одном языке программирования.
- Знания основных угроз веб и мобильных приложений и методов защиты от них.
- Знание методологий и практик Secure SDLC (OWASP SAMM, BSIMM, Microsoft и др), опыт их практического применения.
- Знание основных фреймворков, протоколов, стандартов безопасности, знание протоколов криптографической защиты, базовое знание средств защиты инфраструктуры.
- Знание инструментов анализа (SAST, DAST, dependency check и др)
- Приветствуется опыт разработки на Java/JS/Go
- Желание развивать собственные инструменты devsecops
МЫ ПРЕДЛАГАЕМ:
- Оформление по ТК с первого дня работы;
- ДМС со стоматологией после испытательного срока;
- Корпоративная техника;
- Отличный коллектив единомышленников, интересные задачи;
- Огромная библиотека книг в области IT, а также поддержку желания развиваться и участие в профильных конференциях;
- Возможность выбрать время начала рабочего дня.
Откликнуться на эту вакансию: Специалист по безопасности кода приложений (AppSec)
Предыдущая вакансия:
Вакансия № 29620395 на должность Мерчендайзер (Москва м. Нижегородская, Люблино, Братиславская, Дубровка,Марьино) от компании ООО Группа компаний OPEN в городе (населенном пункте) Москва