Главный инженер по тестированию

з/п не указана

Вакансия в архиве

Работодатель, вероятно, уже нашел нужного кандидата и больше не принимает отклики на эту вакансию

Показать описание вакансии

Требуемый опыт работы: 3–6 лет

Полная занятость, полный день

Обязанности:

  • Проведения ревью системной документации (системные требования, дизайн, системная архитектура) с точки зрения следования практикам безопасной разработки ПО (Security Development Lifecycle)
  • Идентификация рисков, потенциальных угроз, уязвимостей и вариантов их эксплуатаций для промышленных приложений и систем
  • Участие в практиках code review, пен-тестов, моделирования угроз
  • Автоматизация процессов идентификации и мониторинга устранения уязвимостей средствами статического и динамического анализа
  • Выработка рекомендаций, консультирование проектных команд в рамках разработки требований и архитектуры в соответствии с практиками Software Security • Разработка гайдлайнов безопасной разработки архитектуры и кодирования

Требования:

  • От 3х лет опыта разработки промышленных систем и веб-приложений на платформах J2EE и знание соответствующих фреймворков (Spring, Hibernate, Struts, Log4j)
  • JEE API, DB2, MS SQL, Oracle, XML, web-services, SQL (PL\SQL)
  • Хорошее знание концепций построения web-приложений и n-уровневых архитектур, стандартов проектирования и кодирования
  • Опыт проведения code review
  • Высшее техническое образование, 5 лет опыта в сфере информационных технологий
  • Знание типовых уязвимостей в web-приложениях (OWASP Top 10, SANS)
  • Опыт статического анализа (WhiteBox Testing) и динамического анализа (Blackbox Testing)
  • Опыт работы с инструментами HP Fortify, IBM AppScan, Veracode, CheckMarx
  • Знание и опыт стандартов безопасности и соответствующих фреймворков (WS-Security, SAML. JAAS, LDAP, SSL, OpenSSO и др)
  • Знакомство со стандартами Software Security (PCI DSS, OWASP, CWE, CVSS)
  • Знание современных подходов к обеспечению безопасного ПО, знакомство с концепциями и основными практиками Security Development Life Cycle (SDLC)
  • Системное мышление, аналитические способности, коммуникационные навыки
  • Ответственность, ориентированность на результат • Высокий уровень мотивации работать и профессионально развиваться в области Software Security �и HP Fortify, IBM AppScan, Veracode, CheckMarx
  • Знание и опыт стандартов безопасности и соответствующих фреймворков (WS-Security, SAML. JAAS, LDAP, SSL, OpenSSO и др)
  • Знакомство со стандартами Software Security (PCI DSS, OWASP, CWE, CVSS)
  • Знание современных подходов к обеспечению безопасного ПО, знакомство с концепциями и основными практиками Security Development Life Cycle (SDLC)

Условия:

  • График работы - Полный рабочий день
  • Оформление по ТК РФ
Написать сопроводительное письмоПисьмо отправлено

Сопроводительное письмо к отклику

Вакансия опубликована 10 ноября 2016

Похожие вакансии

У вас слишком много избранных вакансий. Вам нужно удалить ненужные вакансии из списка избранного, чтобы добавить ещё одну.

Удалить самую старую вакансию и добавить эту
Отменить