security engineer

Группа компаний «Арт-Финтех» является международным поставщиком инновационных банковских программных решений и разрабатывает программное обеспечение для финансового сектора.

• Настраивать инструменты безопасной разработки;
• Определять параметры автоматических проверок качества продукта для каждого этапа разработки;
• Разбирать дефекты и уязвимости совместно с командой разработки;
• Помогать команде разработки в устранении уязвимостей.

• Гражданство и проживание в РФ или РБ;
• Понимание принципов выявления и эксплуатации уязвимостей из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25 и разработка мер защиты от них;
• Понимание принципов работы с инструментами SAST, SCA, DAST;
• Базовые знания одного или нескольких языков программирования (Python, Java, C/C++, С#, JS, Go);
• Навыки моделирования угроз для ПО, поиска уязвимостей и выбора мер защиты;
• Понимание принципов оценки зрелости процессов безопасной разработки (BSIMM, OWASP SAMM);
• Знание базовой архитектуры и настроек безопасности системных компонентов сетевого оборудования, ОС, СУБД;
• Опыт коммуникации со смежными командами разработки и архитекторами;
• Опыт от 3 лет в сфере информационной безопасности;
• Успешный опыт настройки инструментов безопасной разработки;
• Практический опыт разбора уязвимостей с выработкой мер и рекомендаций.

• Полная занятость, график 5/2;
• Зарплата до 200 000 рублей на руки.