Москва
Компания:
Ведущий российский разработчик программных продуктов для оказания облачных услуг. Мы создали полностью импортонезависимую экосистему продуктов: от инструментов управления виртуальной инфраструктурой (и средств ее защиты) до конвейера для полного цикла разработки. Компания ИТ-аккредитована.
Ваши будущие задачи:
- Регулярное проведение проверок исходного кода внутри компании
- Проведение Security Code Review для команды разработки
- Развитие существующих практик DevSecOps внутри компании совместно с командой
- Освоение новых методик и инструментов DevSecOps
Что ожидаем от Вас:
- Умение и понимание SDLC/SSDLC
- Знание основных принципов безопасности веб-приложений, OWASP
- Анализ результатов статического/динамического тестирования (идентификация дефектов, определение их приоритета и поиск способов их устранения)
- Опыт работы с системами Linux (Debian/Ubuntu/CentOS) на уверенном уровне
- Владение инструментами: AppScreener, SonarQube, DepTrack, DefectDojo
- Понимание синтаксиса языков - Python, C, C++
- Моделирование угроз (Threat Modelling)
Круто, если есть:
- Понимание синтаксиса языков - Java, Go
- Понимание микросервисной архитектуры, принципов контейнеризации и управления ей (Docker/Conteinerd/Podman, Kubernetes)
- Опыт самостоятельного формирования технических решений
- Знание и понимание инструментов: Svace, Jenkins, GitLab, HashiCorp Vault
Что мы предлагаем:
- Трудоустройство по ТК РФ;
- Удаленная работа (при желании можно работать из офиса);
- Конкурентная заработная плата по итогам собеседования;
- Премии каждый квартал;
- График работы 5/2 пн-пт, гибкое начало дня;
- Социальный пакет (ДМС, оплата мобильной связи);
- Обучение внутри компании и на внешних курсах;
- Корпоративная программа лояльности;
- Адекватное руководство и общение в команде.