Мы оператор автоматизированной информационной системы страхования.

АО «НСИС» объединяет базы данных по разным видам страхования в единую экосистему. Мы повышаем актуальность сведений и их качество, это позволит получить более полную информацию о застрахованном лице и объекте, а также будет способствовать созданию новых и удобных сервисов для потребителей.

• помогать словом и делом коллегам-разработчикам;
• проверять техническое задание на уязвимости;
• проверять исходный код на уязвимости;
• предлагать безопасные решения и подходы в процессе безопасной разработки;
• выжимать из WAF максимум возможного;
• изучать выявленные аномалии.

• знать технологии SSDLC, WAF, JWT;
• разрабатывать приложения, используя стек Java, Spring, JavaScript, Postgre;
• знать и уметь эксплуатировать уязвимости кода в стеке технологий;
• уметь настраивать и обходить WAF;
• уметь правильно готовить SAST, DAST, SCA;
• уметь учиться и быть полезным членом команды.

Что будет конкурентным преимуществом:

• опыт задействования библиотек сертифицированных криптосредств;
• опыт подготовки к оценке влияния (ССКЗИ);
• PoCи собственного приготовления;
• интересные выступления и/или статьи по профилю;
• адекватное чувство юмора.

• официальное оформление (в штат компании);
• оклад обсуждается исходя из уровня знаний и навыков;
• постоянное профессиональное самосовершенствование и внешнее обучение;
• квартальная премия по результатам работы;
• возможность работать удаленно (на территории РФ);
• удобное расположение офиса в центре Москвы (2 минуты от м. Павелецкая).

В АО "НСИС" сотрудники получают не только оклад, но и квартальные бонус по результатам работы.