Аналитик (информационная безопасность), переезд

з/п не указана

Вакансия в архиве

Работодатель, вероятно, уже нашел нужного кандидата и больше не принимает отклики на эту вакансию

Показать описание вакансии

Требуемый опыт работы: 3–6 лет

Полная занятость, полный день

Аналитик (информационная безопасность), переезд в Казань

Российская ИТ-компания, резидент Инновационного Центра «Сколково»

Требования:

  • От 4-5 лет опыта разработки промышленных систем и веб- приложений на платформах J2EE и знание соответствующих фреймворков (Spring, Hibernate, Struts, Log4j);
  • Уверенное владение JEE API, DB2, MS SQL, Oracle, XML, web-services, SQL (PL\SQL);
  • Хорошее знание концепций построения web-приложений и n-уровневых архитектур, стандартов проектирования и кодирования;
  • Опыт проведения code review;
  • Опыт разработки приложений и сервисов для фин. сферы будет плюсом;
  • Знание типовых уязвимостей в web-приложениях (OWASP Top 10, SANS);
  • Опыт статического анализа (WhiteBox Testing) и динамического анализа (Blackbox Testing);
  • Опыт работы с инструментами HP Fortify, IBM AppScan, Veracode, CheckMarx;
  • Знание и опыт стандартов безопасности и соответствующих фреймворков (WS-Security, SAML. JAAS, LDAP, SSL, OpenSSO и др);
  • Знакомство со стандартами Software Security (PCI DSS, OWASP, CWE, CVSS);
  • Знание современных подходов к обеспечению безопасного ПО, знакомство с концепциями и основными практиками Security Development Life Cycle (SDLC).

Обязанности:

  • Проведения ревью системной документации (системные требования, дизайн, системная архитектура) с точки зрения следования практикам безопасной разработки ПО (Security Development Lifecycle);
  • Идентификация рисков, потенциальных угроз, уязвимостей и вариантов их эксплуатаций для промышленных приложений и систем;
  • Участие в практиках code review, пен-тестов, моделирования угроз;
  • Автоматизация процессов идентификации и мониторинга устранения уязвимостей средствами статического и динамического анализа;
  • Выработка рекомендаций консультирование проектных команд в рамках разработки требований и архитектуры в соответствии с практиками Software Security;
  • Разработка гайдлайнов безопасной разработки архитектуры и кодирования

Условия:

  • Официальное трудоустройство согласно ТК РФ;
  • Полностью «белая» заработная плата: оклад плюс премии;
  • Корпоративное обучение, возможность сертификации за счет компании;
  • Участие в крупных проектах;
  • КОМПЕНСАЦИЯ ПЕРЕЕЗДА
Написать сопроводительное письмоПисьмо отправлено

Сопроводительное письмо к отклику

Вакансия опубликована 26 октября 2016

Похожие вакансии

Вы откликнулись
70 000-120 000 руб.
14 февраля
Вы откликнулись
Владивосток
от 48 000 руб.
20 февраля

У вас слишком много избранных вакансий. Вам нужно удалить ненужные вакансии из списка избранного, чтобы добавить ещё одну.

Удалить самую старую вакансию и добавить эту
Отменить