Киевская улица 5
Мы — команда «Газпромнефть — Цифровые решения», часть ИТ-функции «Газпром нефти». Команда, которая научила нейросети находить нефть, запустила первую в мире цифровую систему управления арктической логистикой и первой в мире заправила самолет по блокчейн. Мы переводим в «цифру» каждый этап работы современного нефтяника: от геологической разведки и бурения скважин до процесса переработки нефти и момента, когда она в виде топлива попадает в баки автомобиля, самолета или, например, становится битумом для строительства дорог. Активы «Газпром нефти» — это сотни петабайт данных, которые генерируют объекты компании в России и за рубежом. Нас вдохновляет идея развития цифрового будущего нефтегазовой отрасли и промышленности в целом.
Чем предстоит заниматься:
-
Разрабатывать бизнес-процессы и архитектуру интеграций инструментального стека;
-
Исследовать актуальные проблемы защищенности кода и инфраструктуры с целью автоматизации поиска уязвимостей и мисконфигураций;
-
Анализировать архитектуру и моделирование угроз к разрабатываемым приложениям;
-
Разрабатывать правила анализа для SAST/DAST и т. д.
-
Внедрять и эксплуатировать инструменты классов SAST / DAST / OSA / SCA / CA / ASOC
-
Разрабатывать Best Practices для фреймворков/технологий
-
Консультировать продуктовые команды по AppSec
-
Имеешь опыт работы по направлению Application Security не менее 2 лет;
-
Знаешь OWASP Top 10 (Web/Mobile/Desktop);
-
Имеешь практический опыт проведения анализа защищенности веб-приложений, умение эксплуатировать найденные уязвимости;
-
Обладаешь четким пониманием архитектуры распределенных информационных систем/микросервисов;
-
Понимаешь принципы работы веб-приложений (REST/SOAP/JSON);
-
Понимаешь работу протоколов и технологий (HTTP/s, TCP/IP, OSI);
-
Знаешь один из скриптовых ЯП Python/Bash/JS
-
Вел разработку на одном или нескольких языках: Go/Python/C++/C#/JS/Java/PHP
-
Настраивал CI/CD конвейер: GitLab CI/Jenkins
-
Знаешь принципы защиты веб-приложений и умение исправлять найденные уязвимости;
-
Имеешь уверенные знания процессов разработки;
-
Знаешь принципы процесса DevSecOps;
-
Имеешь опыт применения моделей зрелости или фреймворков безопасной разработки;
-
Имеешь опыт работы с инструментами безопасности классов SAST / DAST / OSA / SCA / CA / ASOC;
Мы предлагаем:
- Работу в Компании, внесённой в список аккредитованных Минцифры;
- Возможность быстрого роста для результативных специалистов;
- Возможности для интенсивного обучения;
- Качественную программу ДМС со стоматологией с первого месяца работы, услуги телемедицины и консультации психолога, страхование жизни и здоровья;
- Софинансирование фитнеса, возможность посещать бассейн за счет компании;
- Корпоративные скидки для изучения английского языка и профессиональные ИТ-курсы у внешних провайдеров;
- Подписка на лучшие электронные библиотеки;
- Возможность составить свой карьерный план развития с карьерным консультантом.
