Інженер безпеки додатків в НВП ЄНАМІН, ТОВ

Enamine є одним із провідних постачальників продуктів і послуг хімічних досліджень і розробок для світової фармацевтичної та агропромисловості. У нас добре розвинений ІТ-ландшафт, який включає як готові системи, придбані у провідних постачальників ІТ-рішень, так і наше власне програмне забезпечення та спеціальні хімічні продукти. Як частина стратегічної ініціативи покращення ІТ, ми шукаємо інженера з безпеки додатків.

Функціональні обов'язки:

• Надати вказівки щодо безпечної розробки програмного забезпечення на всіх етапах SDLC, включаючи перевірку архітектури та дизайну до початку розробки.
• Створення та підтримка документації SSDLC.< /li>
• Оцінка та підтримка інструментів SAST і DAST для автоматичного сканування.
• Надання вказівок щодо практик безпечного кодування та проведення ретельного аналізу коду, скеровуючи команду розробників у вирішенні потенційних проблем безпеки.
• Виконайте оцінку безпеки та перевірте код і поведінку систем (веб, API, серверні частини). Виконуйте аналіз ризиків і моделюйте загрози.
• Допомагайте іншим членам команди безпеки під час процесу розробки тестування.
• Будьте в курсі нових загроз безпеці, вразливостей і елементів керування (читайте статті і документи, стежити за оновленнями CVE, розуміти, як змінюється ландшафт загроз, розуміти, як застосовувати описані ідеї, читати рекомендації NIST).* Розробка та підтримка безпеки програмного середовища.

НЕОБХІДНІ НАВИЧКИ:

• Будьте знайомі з перевіркою безпеки додатків і платформами зрілості програмного забезпечення: OWASP SAMM, OWASP ASVS, OWASP MASVS.
• Розуміння SSDLC і його труднощів. OWASP SSDLC, NIST SSDF.
• Досвід виконання оцінки безпеки для веб-додатків.
• Досвід розробки та впровадження процесів безпеки та елементів керування безпекою в технічно різноманітному середовищі.
• >Розуміння SSDLC і його труднощів. OWASP SSDLC, NIST SSDF.
• Навички спілкування: ви спілкуватиметеся на технічні теми безпеки як з технічною, так і з нетехнічною аудиторією.
• Досвід роботи з популярними інструментами безпеки, необхідні для роботи, або здатність швидко вивчати їх (Burp Suite, мережеві аналізатори, різні SAST і DAST, сканери залежностей і вразливостей).

< strong style="font-style: inherit; font-weight: 700">МИ ПРОПОНУЄМО:

• Конкурентоздатні компенсація залежно від досвіду та навичок.
• Гнучкий графік роботи.
• Комплексний пакет пільг, включаючи лікарняні, щорічну відпустку, медичне страхування та спортивні компенсації.
• Індивідуальна щорічна бюджет на освіту.
• Дружнє робоче середовище.
• Курси англійської мовие.
• Зручне розташування офісу.
• Стоматологічні послуги та лікувальний масаж в офісі.