AppSec - инженер
вакансия от 08.12.2025Зарплата от 0 руб
Работодатель: Центральный банк Российской Федерации (Банк России)
Показать контакты
Показать контакты
График работы: Полный рабочий день
Тип занятости: Полная занятость
Тип занятости: Полная занятость
TVtoken
Дополнительный заработок в свободное время за просмотр обзоров товаров и услуг. Получай деньги на карту! Никаких вложений, кроме 5 минут в день вашего времени!
Должностные обязанности
Центр компетенций по информационной безопасности "Казань" приглашает присоединиться к команде профессионалов, готовых решать сложные технические задачи для работы в крупном федеральном проекте. Задачи: проводить анализ отчетов инструментальных средств анализа кода; выявлять и контролировать устранение уязвимостей ИТ-решений, в том числе с помощью инструментальных средств анализа кода; участвовать в развитии процесса разработки ИТ-решений с учетом актуальных методик безопасной разработки (BSIMM, open SAMM и т.д.); формировать перечень угроз информационной безопасности ИТ-решений (threat modelling). Наши ожидания от кандидатов: навыки чтения кода и выявления в нем уязвимостей (например, Java, Go, JavaScript, Python и т.д.); навыки работы с инструментальных средствами анализа кода класса SCA, SAST, DAST и т.д.; навыки работы в современных средах разработки (IDE); навыки работы с системами Bug Tracker; знание индустриальных стандартов разработки безопасного программного обеспечения (NIST, OWASP и т.д.); знания основных принципов и подходов DevSecOps. Условия: В проектах мегарегулятора Вы сможете получить уникальный опыт в масштабных, значимых проектах, а также непрерывное обучение и повышение квалификации, посещение профильных конференций; Возможность непрерывного профессионального развития, начиная с первых месяцев работы; Работу из комфортабельного офиса; ДМС и страхование; Широкий социальный пакет (дополнительные дни к отпуску, возможность для отдыха по льготным ценам, корпоративные скидки на спорт и активная спортивная жизнь внутри Банка России, пенсионная программа и многое другое); Релокационный пакет для иногородних кандидатов.
Центр компетенций по информационной безопасности "Казань" приглашает присоединиться к команде профессионалов, готовых решать сложные технические задачи для работы в крупном федеральном проекте. Задачи: проводить анализ отчетов инструментальных средств анализа кода; выявлять и контролировать устранение уязвимостей ИТ-решений, в том числе с помощью инструментальных средств анализа кода; участвовать в развитии процесса разработки ИТ-решений с учетом актуальных методик безопасной разработки (BSIMM, open SAMM и т.д.); формировать перечень угроз информационной безопасности ИТ-решений (threat modelling). Наши ожидания от кандидатов: навыки чтения кода и выявления в нем уязвимостей (например, Java, Go, JavaScript, Python и т.д.); навыки работы с инструментальных средствами анализа кода класса SCA, SAST, DAST и т.д.; навыки работы в современных средах разработки (IDE); навыки работы с системами Bug Tracker; знание индустриальных стандартов разработки безопасного программного обеспечения (NIST, OWASP и т.д.); знания основных принципов и подходов DevSecOps. Условия: В проектах мегарегулятора Вы сможете получить уникальный опыт в масштабных, значимых проектах, а также непрерывное обучение и повышение квалификации, посещение профильных конференций; Возможность непрерывного профессионального развития, начиная с первых месяцев работы; Работу из комфортабельного офиса; ДМС и страхование; Широкий социальный пакет (дополнительные дни к отпуску, возможность для отдыха по льготным ценам, корпоративные скидки на спорт и активная спортивная жизнь внутри Банка России, пенсионная программа и многое другое); Релокационный пакет для иногородних кандидатов.
Требования к кандидату
Образование: Не указано
Опыт работы: не требуется
Образование: Не указано
Опыт работы: не требуется
Адрес места работы
Татарстан республика, г Казань, улица Баумана 37
Татарстан республика, г Казань, улица Баумана 37