Чем предстоит заниматься:
- Взаимодействие с командами разработки, product owners и архитекторами по вопросам безопасности в рамках SSDLC;
- Внедрение shiftleft-подхода и проведение SAST, OSA/SCA, DAST анализа;
- Инвентаризация зависимостей и контроль их обновления;
- Тестирование исходного кода на уязвимости (JavaScript, TypeScript, Java) и анализ кода;
- Быстрое реагирование на уязвимости с целью исправления до релиза;
- Триажирование уязвимостей и проведение SCA-комплаенса;
- Поддержка Agile-команд в области AppSec и проведение Security Review;
- Харденинг образов для OpenStack по CIS Benchmarks;
- Участие в разработке архитектуры приложений с акцентом на безопасность.
Мы ждем от кандидата:
-
Знание и опыт применения обширного перечня статических и динамических анализаторов, анализаторов зависимостей;
-
Опыт работы с любым инструментом CI/CD (Jenkins, GitLab и пр.);
-
Работа с различными системами управления уязвимостями (DefectDojo, ArcherySec)
-
Знание контейнеризации, принципов работы контейнеров и их безопасного взаимодействия;
-
Опыт разработки на javaScript, typeScript, Java;
-
Опыт в составлении внутренних нормативных требований по безопасности приложений на базе стандартов OWASP ASVS/MASVS, NIST-800, ISO 27001;
-
Уверенное понимание OWASP TOP 10 2021 и OWASP TOP 10 proactive controls, CVE\CWE\CVSS.
Наше предложение:
- Работа в крупной и аккредитованной IT компании, лидере коммерческого электронного документооборота в России;
- Официальное трудоустройство c соблюдением всех гарантий ТК РФ;
- График работы: 5/2 сб/вс выходной, гибкое начало и окончание рабочего дня;
- Формат работы: дистанционный / гибридный / офис на выбор.
Забота о сотрудниках:
- ДМС после окончания испытательного срока. Льготные условия медицинского страхования для вашей семьи + стоматология и ведение беременности;
- Страхование от несчастных случаев и болезней. Льготные условия страхования для вашей семьи;
- Единовременная материальная помощь от компании в знаковых для сотрудника ситуациях;
- IT отсрочка от срочной службы;
- Скидки на продукты и услуги Экосистемы СБЕР;
- Реферальная программа — рекомендуйте знакомых и получайте вознаграждение за успешных кандидатов.
Обучение и развитие:
- Корпоративное обучение - изучай онлайн, то что тебе нравится и развивайся;
- Возможность прохождения учебной практики на рабочем месте;
- Возможности профессионального и карьерного роста в структуре текущего подразделения и других направлений компании.