Главный инженер по тестированиюВакансия в архиве

А у вас есть резюме?
Создайте свое резюме, чтобы работодатели смогли найти вас и пригласить на работу. Это быстро и абсолютно бесплатно!
Создать резюме
Уровень зарплаты
Город
Требуемый опыт работы
з/п не указана
Иннополис
3–6 лет

Обязанности:

  • Проведения ревью системной документации (системные требования, дизайн, системная архитектура) с точки зрения следования практикам безопасной разработки ПО (Security Development Lifecycle)
  • Идентификация рисков, потенциальных угроз, уязвимостей и вариантов их эксплуатаций для промышленных приложений и систем
  • Участие в практиках code review, пен-тестов, моделирования угроз
  • Автоматизация процессов идентификации и мониторинга устранения уязвимостей средствами статического и динамического анализа
  • Выработка рекомендаций, консультирование проектных команд в рамках разработки требований и архитектуры в соответствии с практиками Software Security • Разработка гайдлайнов безопасной разработки архитектуры и кодирования

Требования:

  • От 3х лет опыта разработки промышленных систем и веб-приложений на платформах J2EE и знание соответствующих фреймворков (Spring, Hibernate, Struts, Log4j)
  • JEE API, DB2, MS SQL, Oracle, XML, web-services, SQL (PL\SQL)
  • Хорошее знание концепций построения web-приложений и n-уровневых архитектур, стандартов проектирования и кодирования
  • Опыт проведения code review
  • Высшее техническое образование, 5 лет опыта в сфере информационных технологий
  • Знание типовых уязвимостей в web-приложениях (OWASP Top 10, SANS)
  • Опыт статического анализа (WhiteBox Testing) и динамического анализа (Blackbox Testing)
  • Опыт работы с инструментами HP Fortify, IBM AppScan, Veracode, CheckMarx
  • Знание и опыт стандартов безопасности и соответствующих фреймворков (WS-Security, SAML. JAAS, LDAP, SSL, OpenSSO и др)
  • Знакомство со стандартами Software Security (PCI DSS, OWASP, CWE, CVSS)
  • Знание современных подходов к обеспечению безопасного ПО, знакомство с концепциями и основными практиками Security Development Life Cycle (SDLC)
  • Системное мышление, аналитические способности, коммуникационные навыки
  • Ответственность, ориентированность на результат • Высокий уровень мотивации работать и профессионально развиваться в области Software Security �и HP Fortify, IBM AppScan, Veracode, CheckMarx
  • Знание и опыт стандартов безопасности и соответствующих фреймворков (WS-Security, SAML. JAAS, LDAP, SSL, OpenSSO и др)
  • Знакомство со стандартами Software Security (PCI DSS, OWASP, CWE, CVSS)
  • Знание современных подходов к обеспечению безопасного ПО, знакомство с концепциями и основными практиками Security Development Life Cycle (SDLC)

Условия:

  • График работы - Полный рабочий день
  • Оформление по ТК РФ

Тип занятости

Полная занятость, полный день
Отклик направлен работодателю
Сопроводительное письмо к отклику
Написать сопроводительное письмоПисьмо отправлено
Произошла ошибка, попробуйте ещё раз
Дата публикации вакансии
Вакансия дня
Рекомендуем

Вакансия в архиве