Отзыв о городе
1-ТРК
История переезда

Appsec инженер

Дата размещения вакансии: 13.09.2024
Работодатель: НИЖФАРМ
Уровень зарплаты:
з/п не указана
Город:
Москва
Требуемый опыт работы:
От 3 до 6 лет

Инженер по безопасной разработке

Задачи:

  • Внедрение и развитие SSDLC практик в компании, совместно с командами разработки;
  • Внедрение новых инструментов анализа безопасности разрабатываемых приложений и инструментов автоматизации процесса безопасной разработки;
  • Выявление и триаж недостатков разрабатываемых приложениях, в том числе с использованием автоматизированных инструментов (SAST, SCA и т.д.);
  • Консультации и обучение внутренних команд по практикам написания безопасного кода;
  • Проведение аудитов защищённости внутренних приложений;
  • Участие в проведение аудитов и оценок зрелости процессов безопасной разработки ПО в соответствии с корпоративными и международными стандартами.
  • Участие в формировании базы знаний по практикам безопасной разработки;
  • Участие в согласовании конфигураций развертывания и профилирование работы контейнерных сред;
  • Разработка типовой архитектуры и анализ интеграций с внешним миром;

Требования:

  • Высшее техническое образование, желательно в области ИБ;
  • Опыт в решении аналогичных задач от 3х лет;
  • Знание принципов и подходов по реализации безопасной разработки приложений (ВSIMM, OWASP SAMM);
  • Опыт анализа уязвимостей приложений с использованием автоматизированных средств (SAST, SCA);
  • Знание мер обеспечения безопасности решения класса ERP (1С);
  • Опыт работы с ОС семейства Linux на уровне уверенного пользователя;
  • Знание принципов работы и основных угроз кибербезопасности для технологий контейнерной виртуализации;
  • Понимание принципов работы web-приложений;
  • Английский язык (чтение технической литературы);
  • Навыки написания скриптов автоматизации (Python, bash, PS);

Будет преимуществом:

  • Опыт сдачи CVE или участия в программах bug bounty
  • Наличие каких-либо из следующих сертификатов будет преимуществом: C|ASE, BSCP, OSWA, OSWE, CDP, CDE, CSSLP, CTMP, CASP, CSSE, CSC, CKA, CKS, CCSE, CCNSE;
  • Базовые знания одного или нескольких языков программирования (Python, Java, C/C++, С#, JS, Go);
  • Опыт работы с коммерческими или open source средствами защиты контейнерных сред;
  • Опыт работы с одним или несколькими коммерческими сканерами;
  • Опыт работы с хранилищем секретов (HashiCorp Vault или подобные)

  • Мы предлагаем:

  • Привлекательный уровень заработной платы и бонусных выплат
  • Ноутбук, компенсация мобильной связи
  • ДМС для сотрудника и детей, страхование жизни
  • Возможности профессионального и карьерного роста, обучение и развитие
Откликнуться

Похожие вакансии: Москва