Application Security Engineer/ AppSec

Дата размещения вакансии: 18.11.2024
Работодатель: Норникель
Уровень зарплаты:
з/п не указана
Город:
Москва
Требуемый опыт работы:
От 3 до 6 лет

Вакансия открыта в ООО "Норникель Спутник" (аккредитованная IT – компания, дочернее общество ПАО "ГМК "Норильский никель")

НАШИ ЗНАНИЯ - ВАШИ ВОЗМОЖНОСТИ

"НОРНИКЕЛЬ СПУТНИК" СЕГОДНЯ:

Уникальные и интересные задачи: У нас можно участвовать в масштабных и уникальных проектах совместно с коллегами по всей России и видеть результаты своей ежедневной работы.

Поддержка коллег: У нас можно развиваться вместе с опытной командой, готовой делиться своей экспертизой и поддерживать вас при решении сложных задач.

Разносторонний опыт и развитие: У нас можно совершенствовать свои навыки и знания, которые сделают вас конкурентоспособными на рынке труда, а также иметь возможности для прозрачного карьерного роста, как вертикального, так и горизонтального.

Забота о сотрудниках: У нас можно активно участвовать в корпоративной жизни, присоединяться к волонтерским программам Группы компаний «Норникель», всегда быть в форме, участвуя в спортивных мероприятиях вместе с коллегами.

Условия:

  • Работа в крупной Федеральной Компании;
  • Достойный уровень заработной платы, премия по итогам года;
  • Полное соблюдение ТК РФ (оформление, оплата больничных, отпусков и пр.);
  • Рабочий день: с 9:00 до 18:00, пятница с 09:00-16:45;
  • ДМС, в т.ч. стоматология.

Требования:

  • Высшее образование (специализация IT, информационная безопасность, технические специальности);
  • Опыт работы на аналогичной позиции от года или релевантный опыт в смежных областях от 2-х лет;
  • Опыт работы с инструментами SAST, DAST, SCA;
  • Понимание принципов работы современных веб-приложений, микросервисной архитектуры;
  • Понимание принципов построения SSDLC, методологии DevSecOps;
  • Понимание уязвимостей из OWASP Top 10, OWASP Mobile Top 10, знакомство с CWE Top 25;
  • Опыт разработки приложений на одном из языков: Java, Python, JavaScript/TypeScript, C#, C++, PHP.

Обязанности:

  • Взаимодействовать с разработчиками, менеджерами продуктов, тестировщиками и DevOps инженерами в рамках построения SSDLC;
  • Администрирование и работа с инструментами SAST, DAST, SCA;
  • Формирование правил сканирования под разные технологии и проекты;
  • Анализ, разработка рекомендаций и помощь в устранении найденных уязвимостей;
  • Выявление уязвимостей в исходном коде приложений.

Будет преимуществом:

  • Практический опыт проведения анализа защищённости приложений;
  • Опыт в работы с инструментами CI/CD;
  • Профессиональные сертификации (OSCP, OSWA, OWSE, CDP и т.п.);
  • Практический опыт проведения тестирований на проникновение;
  • Опыт работы с тех. стеком разработки: React, Spring Boot, Node.js, PostgreSQL, Docker, Kubernetes, Linux (Astra), Keycloak.