Ищем специалиста в международный ритейл.

Оформление в штат компании (бессрочный трудовой договор), которая является АККРЕДИТОВАННОЙ в МинЦифре.

Чем предстоит заниматься:

• Анализом и оценкой поступающих требований;

• Созданием тестовых артефактов (тест-планов, тест-кейсов, чек-листов и т.д.);

• Разработкой планов, графиков, методик и описания тестирования;

• Проверкой на соответствие стандартам безопасности;

• Моделированием ситуаций, которые могут возникнуть в условиях эксплуатации программного обеспечения;

• Тестированием безопасности программных продуктов;

• Применять технологии для выявления недостатков ПО (SAST, DAST и т.д.);

• Применять методологию безопасной разработки ПО (DevSecOps);

• Находить уязвимости в формах;

• Работать с HTML, JS и XSS инъекциями;

• Искать SQL-инъекции в различных запросах;

• Работать в команде с разработчиками, руководителями проектов, аналитиками, архитекторами;

• Анализом результатов, полученных во время прохождения тестов;

• Классификацией выявленных ошибок и занесение их в базу данных для различный информационных систем;

• Контролем процесса ликвидации выявленных ошибок разработчиком ПО;

Пожелания к кандидату:

• Высшее образование - бакалавриат, специалитет, магистратура; Среднее профессиональное образование;

• Стаж работы в области разработки и тестирования программного обеспечения не менее 3-х лет;
• Английский язык на уровне не ниже B1;

• Системы управления тестированием (Test IT, TestRail, TestLink или др.);

• Jira, Confluence;

• Знание регламентирующих сферу информационной безопасности в РФ нормативных документов и опыт их применения;

• Знание процессов обеспечения информационной безопасности (безопасности ОС, безопасности СУБД, безопасности виртуальных инфраструктур и др.);

• Базовые понятия качества программного продукта и качества процесса разработки программного обеспечения;

• Теоретические знания о тестировании (виды, методы, уровни, принципы);

• Знание тестовых артефактов и принципы создания (тест-кейсов, чек-листов, тест-планов и т.д.);

• Знать технологии для выявления недостатков ПО (SAST, DAST и т.д.);

• Знать методологию безопасной разработки ПО (DevSecOps);

• Типы кибератак;

• Основы криптографии и подходы к шифрованию информации;

• Знание сетевых технологий (модель OSI, маршрутизация пакетов в сети);

• Жизненный цикл разработки программного обеспечения, различные методологии его разработки и место тестирования в данном процессе;

• Принципы ООП;

• Основы языка запросов SQL;

• API/REST API; HTML; CSS; XPATH;

Мы предлагаем:

• Комфортабельный офис: Москва, Верхняя Красносельская, 3А (Сокольники);
• Возможность работать удаленно из РФ (часовой пояс неважен);
• Бесплатная парковка;
• Корпоративная столовая;
• Забота компании: расширенный пакет ДМС со стоматологией, выездом врачей на дом, скидки в наших магазинах и льготные условия от партнеров. К ДМС можно подключать детей через 1 год работы;
• Партнерство с лидерами рынка.
• В компании амбициозные задачи и много возможностей для профессионального развития!