AppSec-инженер

Дата размещения вакансии: 13.11.2024
Работодатель: Управляющая компания Первая
Уровень зарплаты:
з/п не указана
Город:
Москва
Требуемый опыт работы:
От 3 до 6 лет

Мы ищем технического специалиста, который присоединится к команде информационной безопасности и будет заниматься поддержкой систем защиты информации в процессе разработки и сборки приложений. Основная цель – обеспечить безопасность наших продуктов на всех этапах жизненного цикла разработки (SISD). В этой роли вы будете отвечать за администрирование систем класса SAST/DAST, что включает проверку наличия угроз и уязвимостей на разных стадиях создания приложения.

Обязанности

  • Взаимодействие с командами разработки, участие в митапах;
  • Техническая настройка и развитие процессов по инструментам безопасной разработки для продуктов и сервисов компании OSA, SCA , SAST, DAST, MAST, ASOC;
  • Обработка уязвимостей в рамках CI\CD (инцидент менеджмент);
  • Создание и актуализация инструкций по курируемым инструментам безопасной разработки (инструкции в Confluence);
  • Участие в процессах по разработке требований AppSec к процессам, технологическому стеку, инфраструктурным компонентам (монолитная и микросервисная архитектура);
  • Коммуникации с командами и их консультирование с целью реализации требования КБ;
  • Изучение существующих продуктов и участие в интеграционных проектах;
  • Разработка требований КБ к ПО с учетом стандартов компании, нормативных актов и международных практик;
  • Проведение ежегодных аудитов по КБ.

Требования

  • Опыт работы в области информационной безопасности или опыт работы в ИТ разработке от 3-х лет;
  • Понимание основ сетевой безопасности;
  • Понимание стека технологий: OS Linux, Docker, Kubernetes;
  • Умение написать/разобраться в скриптах на Python или PowerShell;
  • Понимать, как работают угрозы из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25;
  • Понимание различий видов тестирования SAST, DAST;
  • Понимание процесса по устранению уязвимостей в коде.

Будет плюсом:

  • Опыт взаимодействия с продуктовыми командами в сфере КБ;
  • CISM,CISA,CEH или аналогичные сертификаты;
  • Опыт работы в направлении AppSec, DevSecOps;
  • Знание английского языка на уровне Intermediate.

Условия

  • Гибридный формат работы (современный офис в Москве, м. Выставочная);
  • Льготные ипотечные условия кредитования;
  • Выгодная подписка на продукты и услуги компаний партнеров;
  • ДМС с первого дня и льготное страхование для близких;
  • Корпоративная пенсионная программа;
  • Детский отдых и подарки за счет Компании;
  • Обучение за счет Компании: онлайн курсы, неограниченный доступ к библиотеке и обучение на базе Корпоративного университета, тренинги, митапы и возможность получить новую квалификацию.