Главный инженер по тестированию

Уровень зарплаты
Город
Требуемый опыт работы
з/п не указана
Иннополис
3–6 лет

Обязанности:

  • Проведения ревью системной документации (системные требования, дизайн, системная архитектура) с точки зрения следования практикам безопасной разработки ПО (Security Development Lifecycle)
  • Идентификация рисков, потенциальных угроз, уязвимостей и вариантов их эксплуатаций для промышленных приложений и систем
  • Участие в практиках code review, пен-тестов, моделирования угроз
  • Автоматизация процессов идентификации и мониторинга устранения уязвимостей средствами статического и динамического анализа
  • Выработка рекомендаций, консультирование проектных команд в рамках разработки требований и архитектуры в соответствии с практиками Software Security • Разработка гайдлайнов безопасной разработки архитектуры и кодирования

Требования:

  • От 3х лет опыта разработки промышленных систем и веб-приложений на платформах J2EE и знание соответствующих фреймворков (Spring, Hibernate, Struts, Log4j)
  • JEE API, DB2, MS SQL, Oracle, XML, web-services, SQL (PL\SQL)
  • Хорошее знание концепций построения web-приложений и n-уровневых архитектур, стандартов проектирования и кодирования
  • Опыт проведения code review
  • Высшее техническое образование, 5 лет опыта в сфере информационных технологий
  • Знание типовых уязвимостей в web-приложениях (OWASP Top 10, SANS)
  • Опыт статического анализа (WhiteBox Testing) и динамического анализа (Blackbox Testing)
  • Опыт работы с инструментами HP Fortify, IBM AppScan, Veracode, CheckMarx
  • Знание и опыт стандартов безопасности и соответствующих фреймворков (WS-Security, SAML. JAAS, LDAP, SSL, OpenSSO и др)
  • Знакомство со стандартами Software Security (PCI DSS, OWASP, CWE, CVSS)
  • Знание современных подходов к обеспечению безопасного ПО, знакомство с концепциями и основными практиками Security Development Life Cycle (SDLC)
  • Системное мышление, аналитические способности, коммуникационные навыки
  • Ответственность, ориентированность на результат • Высокий уровень мотивации работать и профессионально развиваться в области Software Security �и HP Fortify, IBM AppScan, Veracode, CheckMarx
  • Знание и опыт стандартов безопасности и соответствующих фреймворков (WS-Security, SAML. JAAS, LDAP, SSL, OpenSSO и др)
  • Знакомство со стандартами Software Security (PCI DSS, OWASP, CWE, CVSS)
  • Знание современных подходов к обеспечению безопасного ПО, знакомство с концепциями и основными практиками Security Development Life Cycle (SDLC)

Условия:

  • График работы - Полный рабочий день
  • Оформление по ТК РФ

Тип занятости

Полная занятость, полный день
Вы откликаетесь на вакансию в другой стране

Страна размещения вакансии — Россия.

В резюме не указано, что вы готовы туда переехать.

Все равно откликнутьсяНе откликаться
Отклик направлен работодателю
Сопроводительное письмо к отклику
Написать сопроводительное письмоПисьмо отправлено
Произошла ошибка, попробуйте ещё раз
Дата публикации вакансии
Код вакансии

5537/16, 5546/16

Вакансия дня
Telemarketerот 16 000 до 39 000 грн.Eurojobs.info, Польша
Рекомендуем