Москва
Вакансия открыта в ООО "Норникель СФЕРА"
Обязанности:
- Взаимодействовать с разработчиками, менеджерами продуктов, тестировщиками и DevOps инженерами в рамках построения SSDLC.
- Администрирование и работа с инструментами SAST, DAST, SCA.
- Формирование правил сканирования под разные технологии и проекты.
- Анализ, разработка рекомендаций и помощь в устранении найденных уязвимостей.
- Выявление уязвимостей в исходном коде приложений.
Требования:
- Высшее образование (специализация IT, информационная безопасность, технические специальности)
- Опыт работы на аналогичной позиции от года или релевантный опыт в смежных областях от 2-х лет
- Опыт работы с инструментами SAST, DAST, SCA.
- Понимание принципов работы современных веб-приложений, микросервисной архитектуры.
- Понимание принципов построения SSDLC, методологии DevSecOps.
- Понимание уязвимостей из OWASP Top 10, OWASP Mobile Top 10, знакомство с CWE Top 25.
- Опыт разработки приложений на одном из языков: Java, Python, JavaScript/TypeScript, C#, C++, PHP
- Навыки самоорганизации; умение работать в команде; умение работать с большими объемами информации; системный подход к решению задач; ответственность; готовность развиваться в новых направлениях при необходимости.
Будет преимуществом:
- Практический опыт проведения анализа защищённости приложений.
- Опыт в работы с инструментами CI/CD.
- Профессиональные сертификации (OSCP, OSWA, OWSE, CDP и т.п.).
- Практический опыт проведения тестирований на проникновение.
- Опыт работы с тех. стеком разработки: React, Spring Boot, Node.js, PostgreSQL, Docker, Kubernetes, Linux (Astra), Keycloak.
Условия:
- Пятидневная рабочая неделя, ненормированный рабочий день (дополнительно оплачиваемые 3 дня к отпуску);
- Дополнительное медицинское страхование;
- Дистанционно или комбинированный режим работы (удаленная работа/офис);
- Годовое вознаграждение по результатам работы;
- Работа в аккредитованной ИТ-Компании ООО "Норникель Сфера"