Application Security Engineer

Вакансия открыта в ООО "Норникель СФЕРА"

Обязанности:

• Взаимодействовать с разработчиками, менеджерами продуктов, тестировщиками и DevOps инженерами в рамках построения SSDLC.
• Администрирование и работа с инструментами SAST, DAST, SCA.
• Формирование правил сканирования под разные технологии и проекты.
• Анализ, разработка рекомендаций и помощь в устранении найденных уязвимостей.
• Выявление уязвимостей в исходном коде приложений.

Требования:

• Высшее образование (специализация IT, информационная безопасность, технические специальности)
• Опыт работы на аналогичной позиции от года или релевантный опыт в смежных областях от 2-х лет
• Опыт работы с инструментами SAST, DAST, SCA.
• Понимание принципов работы современных веб-приложений, микросервисной архитектуры.
• Понимание принципов построения SSDLC, методологии DevSecOps.
• Понимание уязвимостей из OWASP Top 10, OWASP Mobile Top 10, знакомство с CWE Top 25.
• Опыт разработки приложений на одном из языков: Java, Python, JavaScript/TypeScript, C#, C++, PHP
• Навыки самоорганизации; умение работать в команде; умение работать с большими объемами информации; системный подход к решению задач; ответственность; готовность развиваться в новых направлениях при необходимости.

Будет преимуществом:

• Практический опыт проведения анализа защищённости приложений.
• Опыт в работы с инструментами CI/CD.
• Профессиональные сертификации (OSCP, OSWA, OWSE, CDP и т.п.).
• Практический опыт проведения тестирований на проникновение.
• Опыт работы с тех. стеком разработки: React, Spring Boot, Node.js, PostgreSQL, Docker, Kubernetes, Linux (Astra), Keycloak.

Условия:

• Пятидневная рабочая неделя, ненормированный рабочий день (дополнительно оплачиваемые 3 дня к отпуску);
• Дополнительное медицинское страхование;
• Дистанционно или комбинированный режим работы (удаленная работа/офис);
• Годовое вознаграждение по результатам работы;
• Работа в аккредитованной ИТ-Компании ООО "Норникель Сфера"