Инженер по безопасной разработке (AppSec)

Компания «Девелоника» — российский центр экспертизы ГК Softline по заказной и платформенной разработке. Являемся ТОП–1 в рейтинге крупнейших разработчиков РФ 2023 по версии CNews.

Мы работаем с компаниями среднего и крупного бизнеса, государственными учреждениями. Наши сотрудники сами проектируют свое профессиональное и карьерное будущее, и получают возможность делать то, что имеет значение для миллионов пользователей.

Решайте амбициозные задачи, достигайте впечатляющих результатов. Твой успех — успех компании!

Мы в поиске Инженера по безопасной разработке в нашу команду.

Задачи

• Участие в построении процесса безопасной разработки ПО (SSDLC).
• Анализ безопасности архитектуры и кода разрабатываемого ПО.
• Работа с анализаторами кода SAST/DAST/SCA: разбор отчетов, разработка правил анализа.
• Формирование рекомендаций по безопасности разрабатываемого ПО.
• Участие во внедрении инструментов безопасной разработки в конвейере CI/CD.
• Обучение коллег из производственных команд навыкам AppSec.

От нового члена команды мы ожидаем

• Опыт работы на должности с аналогичными функциями от 3-х лет.
• Понимание принципов SSDLC и наличие опыта его внедрения.
• Понимание техник эксплуатации уязвимостей и методов защиты приложений.
• Понимание архитектуры современных веб и мобильных приложений.
• Знание лучших практик в разработке безопасных приложений.
• Опыт и навыки поиска уязвимостей в режиме White box и Black box.
• Практический опыт работы с системами безопасности и инструментами безопасной разработки SAST, OSA/SCA, DAST, CS и т.д. в конвейере CI/CD.

Будет плюсом

• Практический опыт в разработке ПО.
• Знание Windows / Linux на уровне администратора.
• Знания по тактикам и техникам проведения атак на инфраструктуру и приложения.
• Наличие сертификатов и отмеченных достижений в предметной области.

Мы предлагаем

• Конкурентную заработную плату. Мы готовы обсуждать условия дохода с каждым кандидатом.
• Гибкий формат 5/2, с гибким началом рабочего дня, возможностью работать в гибридном (или удаленном в зависимости от вакансии) формате.
• Обучение и развитие. Организуем необходимое внутреннее и внешнее обучение за счёт компании, запускаем стажёрские программы – можно учиться самому и стать ментором.
• Изучение английского. Организуем обучение английскому в мини-группах с преподавателем и носителем языка, предоставляем скидки на обучение в Skyeng.
• Профессиональное сообщество и развитие личного бренда. Наши сотрудники выступают на конференциях и пишут статьи. Также внутри компании проводим технологические митапы, можно в них участвовать как спикер и как слушатель.
• Насыщенную корпоративную жизнь. Организуем онлайн и офисные мероприятия, проводим творческие конкурсы и розыгрыши подарков.
• Заботу о здоровье. Предоставляем полис ДМС со стоматологией, психологической поддержкой и полисом для поездок заграницу. Также есть возможность посетить врача-терапевта в офисе.
• Материальную помощь по важным событиям в жизни.
• Открытость топ-менеджмента к диалогу. Регулярно делимся новостями компании, проводим для сотрудников горячие линии с руководством.
• Поддержку от государства. «Девелоника» является аккредитованной IT-компанией, что позволяет сотрудникам получить льготную ипотеку и/или отсрочку от армии в рамках гос. программ.
• Современную рабочую технику от компании или компенсацию использования собственной техники.