Inżynier bezpieczeństwa aplikacji w NVP ENAMIN, TOV

Enamine to jeden z głównych dostawców produktów i usług w zakresie badań i rozwoju chemicznego dla światowego przemysłu farmaceutycznego i rolnego. Mamy dobrze rozwinięty krajobraz IT, który obejmuje zarówno gotowe systemy zakupione od wiodących dostawców rozwiązań IT, jak i własne, autorskie oprogramowanie i określone produkty chemiczne. W ramach inicjatywy strategicznego doskonalenia IT poszukujemy Inżyniera bezpieczeństwa aplikacji.

Zadania funkcjonalne:

• Zapewnij wskazówki dotyczące bezpiecznego tworzenia oprogramowania na wszystkich etapach SDLC, w tym przeglądy architektury i projektu przed rozpoczęciem rozwoju.
• Tworzenie i utrzymywanie dokumentacji SSDLC.< /li>
• Oceniaj i utrzymuj narzędzia SAST i DAST do automatycznego skanowania.
• Udzielaj wskazówek dotyczących praktyk bezpiecznego kodowania i przeprowadzaj dokładne przeglądy kodu, pomagając zespołowi programistów w rozwiązywaniu potencjalnych problemów związanych z bezpieczeństwem.
• Przeprowadź ocenę bezpieczeństwa oraz przegląd kodu i zachowania systemów (internet, API, backendy). Wykonuj analizę ryzyka i modeluj zagrożenia.
• Wspieraj pozostałych członków zespołu ds. bezpieczeństwa podczas procesu tworzenia testów.
• Bądź na bieżąco z pojawiającymi się zagrożeniami bezpieczeństwa, lukami w zabezpieczeniach i mechanizmami kontroli (przeczytaj artykuły i dokumenty, śledź aktualizacje CVE, zrozum, jak zmienia się krajobraz zagrożeń, zrozum, jak zastosować opisane pomysły, przeczytaj wytyczne NIST).* Tworzenie i wspieranie bezpieczeństwa środowiska oprogramowania.

NIEZBĘDNE UMIEJĘTNOŚCI:

• Zapoznaj się z platformami weryfikacji bezpieczeństwa aplikacji i dojrzałości oprogramowania: OWASP SAMM, OWASP ASVS, OWASP MASVS.
• Zrozumienie SSDLC i związanych z nim trudności. OWASP SSDLC, NIST SSDF.
• Doświadczenie w przeprowadzaniu oceny bezpieczeństwa aplikacji internetowych.
• Doświadczenie w projektowaniu i wdrażaniu procesów bezpieczeństwa i mechanizmów kontroli bezpieczeństwa w zróżnicowanym technicznie środowisku.
• Zrozumienie SSDLC i związanych z nim trudności. OWASP SSDLC, NIST SSDF.
• Umiejętności komunikacyjne: będziesz komunikować się na tematy techniczne związane z bezpieczeństwem zarówno z odbiorcami technicznymi, jak i nietechnicznymi.
• Doświadczenie w zakresie popularnych narzędzi bezpieczeństwa wymaganych na danym stanowisku lub możliwość szybkiego ich nauczenia się (Burp Suite, analizatory sieci, różne SAST i DAST, skanery zależności i podatności).

< strong style="font-style: inherit; Font-weight: 700">OFERUJEMY:

• Konkurencyjne wynagrodzenie uzależnione od doświadczenia i umiejętności.
• Elastyczne godziny pracy.
• Kompleksowy pakiet świadczeń obejmujący zwolnienia chorobowe, coroczny urlop, ubezpieczenie medyczne i rekompensatę sportową.
• Indywidualny roczny budżet na edukację.
• Przyjazne środowisko pracy.
• Kursy języka angielskiegoes.
• Dogodna lokalizacja gabinetu.
• Usługi stomatologiczne i masaże lecznicze w gabinecie.