Інженер безпеки додатків в Enamine

Enamine є одним із провідних постачальників продуктів і послуг у галузі хімічних досліджень і розробок для світової фармацевтичної та агропромисловості. У нас добре розвинений ІТ-ландшафт, який включає як готові системи, придбані у провідних постачальників ІТ-рішень, так і наше власне програмне забезпечення та спеціальні хімічні продукти. Як частина стратегічної ініціативи покращення ІТ, ми шукаємо інженера з безпеки додатків.

Функціональні обов’язки:

• Надати вказівки щодо розробки безпечного програмного забезпечення на всіх етапах SDLC, включаючи перегляд архітектури та дизайну перед початком розробки.
• Створення та підтримка документації SSDLC.
• Оцінка та підтримка SAST та інструменти DAST для автоматичного сканування.
• Надайте вказівки щодо практик безпечного кодування та проведіть ретельний аналіз коду, керуючи командою розробників у вирішенні потенційних проблем безпеки.
• Виконайте оцінку безпеки та перевірте код і поведінку систем (веб, API, серверні частини). Виконуйте аналіз ризиків і моделюйте загрози.
• Допомагайте іншим членам команди безпеки під час процесу розробки тестування.
• Будьте в курсі нових загроз безпеці, вразливостей і елементів керування (читайте статті і документи, стежити за оновленнями CVE, розуміти, як змінюється ландшафт загроз, розуміти, як застосовувати описані ідеї, читати рекомендації NIST).
  * Розробка та підтримка безпеки програмного середовища.

< strong>НЕОБХІДНІ НАВИЧКИ:

• Знайомі з перевіркою безпеки додатків і платформами зрілості програмного забезпечення: OWASP SAMM, OWASP ASVS, OWASP MASVS.
• Розуміння SSDLC і його ускладнення. OWASP SSDLC, NIST SSDF.
• Досвід виконання оцінки безпеки для веб-додатків.
• Досвід розробки та впровадження процесів безпеки та елементів керування безпекою в технічно різноманітному середовищі.
• >Розуміння SSDLC і його труднощів. OWASP SSDLC, NIST SSDF.
• Навички спілкування: ви спілкуватиметеся на технічні теми безпеки як з технічною, так і з нетехнічною аудиторією.
• Досвід роботи з популярними інструментами безпеки, необхідні для роботи, або здатність швидко їх вивчати (Burp Suite, мережеві аналізатори, різні SAST і DAST, сканери залежностей і вразливостей).

МИ ПРОПОНУЄМО:

• Конкурентоздатна компенсація залежно від досвіду та навичок.
• Гнучкий графік роботи.
• Повний пакет пільг, включаючи лікарняні, щорічну відпустку, медичне страхування та спортивні компенсації.
• Індивідуальний річний бюджет на освіту.
• Дружнє робоче середовище.
• Курси англійської мови.
• Зручне розташування офісу.
• Стоматологія послуги та лікувальний масаж в офісі.