Инженер по безопасности приложений в НВП ЄНАМІН, ТОВ

Enamine — один из крупнейших поставщиков химических продуктов и услуг в области исследований и разработок для мировой фармацевтической и агропромышленности. У нас хорошо развита ИТ-инфраструктура, которая включает в себя как готовые системы, приобретенные у ведущих поставщиков ИТ-решений, так и собственное программное обеспечение и специальные химические продукты. В рамках стратегической инициативы по улучшению ИТ мы ищем инженера по безопасности приложений.

Функциональные обязанности:

• Предоставление рекомендаций по безопасной разработке программного обеспечения на всех этапах SDLC, включая анализ архитектуры и дизайна перед началом разработки.
• Создание и поддержка документации SSDLC.< /li>
• Оценка и поддержка инструментов SAST и DAST для автоматического сканирования.
• Предоставление рекомендаций по безопасному кодированию и проведение тщательных проверок кода, помогая команде разработчиков решать потенциальные проблемы безопасности.
• Выполнение оценки безопасности и проверки кода и поведения систем (веб-интерфейс, API, серверные части). Выполняйте анализ рисков и моделирование угроз.
• Помогайте другим членам команды безопасности в процессе тестирования и разработки.
• Будьте в курсе новых угроз безопасности, уязвимостей и средств контроля (читайте статьи). и документы, следить за обновлениями CVE, понимать, как меняется ландшафт угроз, понимать, как применять описанные идеи, читать рекомендации NIST).* Разработка и поддержка безопасности программной среды.

НЕОБХОДИМЫЕ НАВЫКИ:

• Знакомство со структурами проверки безопасности приложений и зрелости программного обеспечения: OWASP SAMM, OWASP ASVS, OWASP MASVS.
• Понимание SSDLC и его трудностей. OWASP SSDLC, NIST SSDF.
• Опыт проведения оценки безопасности веб-приложений.
• Опыт разработки и внедрения процессов безопасности и средств управления безопасностью в технически разнообразной среде.
• >Понимание SSDLC и его трудностей. OWASP SSDLC, NIST SSDF.
• Коммуникационные навыки: вы будете общаться на технические темы безопасности как с технической, так и с нетехнической аудиторией.
• Опыт работы с популярными инструментами безопасности, необходимыми для работы, или возможность быстро их изучить (Burp Suite, сетевые анализаторы, различные SAST и DAST, сканеры зависимостей и уязвимостей).

< strong style="font-style: inherit; font-weight: 700">МЫ ПРЕДЛАГАЕМ:

• Конкурентоспособный компенсация в зависимости от опыта и навыков.
• Гибкий график работы.
• Комплексный социальный пакет, включая больничные, ежегодный отпуск, медицинскую страховку и спортивные компенсации.
• Индивидуальное ежегодное вознаграждение. бюджет на образование.
• Дружелюбная рабочая атмосфера.
• Курсы английского языка.
• Курсы английского языкаes.
• Удобное расположение офиса.
• Стоматологические услуги и лечебный массаж в офисе.