Инженер по безопасности приложений в Enamine

Enamine — один из крупнейших поставщиков химических продуктов и услуг в области исследований и разработок для мировой фармацевтической и агропромышленности. У нас хорошо развита ИТ-инфраструктура, которая включает в себя как готовые системы, приобретенные у ведущих поставщиков ИТ-решений, так и собственное программное обеспечение и специальные химические продукты. В рамках стратегической инициативы по улучшению ИТ мы ищем Инженера по безопасности приложений.

Функциональные обязанности:

• Предоставление рекомендаций по безопасной разработке программного обеспечения на всех этапах SDLC, включая анализ архитектуры и дизайна перед началом разработки.
• Создание и поддержка документации SSDLC.
• Оценка и поддержка SAST. и инструменты DAST для автоматического сканирования.
• Предоставьте рекомендации по методам безопасного кодирования и проведите тщательные проверки кода, помогая команде разработчиков решать потенциальные проблемы безопасности.
• Выполняйте оценку безопасности и проверку кода. и поведение систем (Интернет, API, серверные части). Выполнять анализ рисков и моделирование угроз.
• Помогать другим членам команды безопасности в процессе тестирования и разработки.
• Будьте в курсе новых угроз безопасности, уязвимостей и средств контроля (читайте статьи). и документы, следить за обновлениями CVE, понимать, как меняется ландшафт угроз, понимать, как применять описанные идеи, читать рекомендации NIST).
  * Разработка и поддержка безопасности программной среды.

< strong>НЕОБХОДИМЫЕ НАВЫКИ:

• Знакомство с системами проверки безопасности приложений и зрелости программного обеспечения: OWASP SAMM, OWASP ASVS, OWASP MASVS.
• Понимание SSDLC и его сложности. OWASP SSDLC, NIST SSDF.
• Опыт проведения оценки безопасности веб-приложений.
• Опыт проектирования и внедрения процессов безопасности и средств контроля безопасности в технически разнообразной среде.
• >Понимание SSDLC и его трудностей. OWASP SSDLC, NIST SSDF.
• Коммуникационные навыки: вы будете общаться на технические темы безопасности как с технической, так и с нетехнической аудиторией.
• Опыт работы с популярными инструментами безопасности, необходимыми для работы, или возможность быстро их изучить (Burp Suite, сетевые анализаторы, различные SAST и DAST, сканеры зависимостей и уязвимостей).

МЫ ПРЕДЛАГАЕМ:

• Конкурентное вознаграждение в зависимости от опыта и навыков.
• Гибкий график работы.
• Комплексный пакет льгот, включая больничные, ежегодный отпуск, медицинскую страховку и спортивные компенсации.
• Индивидуальный годовой бюджет на обучение.
• Дружелюбная рабочая атмосфера.
• Курсы английского языка.
• Удобное расположение офиса.
• Стоматология.
• Стоматология услуги и лечебный массаж в офисе.