Инженер по безопасной разработке (AppSec)

Дата размещения вакансии: 30.10.2024
Работодатель: Девелоника
Уровень зарплаты:
з/п не указана
Город:
Москва
Требуемый опыт работы:
От 3 до 6 лет

Компания «Девелоника» — российский центр экспертизы ГК Softline по заказной и платформенной разработке. Являемся ТОП–1 в рейтинге крупнейших разработчиков РФ 2023 по версии CNews.

Мы работаем с компаниями среднего и крупного бизнеса, государственными учреждениями. Наши сотрудники сами проектируют свое профессиональное и карьерное будущее, и получают возможность делать то, что имеет значение для миллионов пользователей.

Решайте амбициозные задачи, достигайте впечатляющих результатов. Твой успех — успех компании!

Мы в поиске Инженера по безопасной разработке в нашу команду.

Задачи

  • Участие в построении процесса безопасной разработки ПО (SSDLC).
  • Анализ безопасности архитектуры и кода разрабатываемого ПО.
  • Работа с анализаторами кода SAST/DAST/SCA: разбор отчетов, разработка правил анализа.
  • Формирование рекомендаций по безопасности разрабатываемого ПО.
  • Участие во внедрении инструментов безопасной разработки в конвейере CI/CD.
  • Обучение коллег из производственных команд навыкам AppSec.

От нового члена команды мы ожидаем

  • Опыт работы на должности с аналогичными функциями от 3-х лет.
  • Понимание принципов SSDLC и наличие опыта его внедрения.
  • Понимание техник эксплуатации уязвимостей и методов защиты приложений.
  • Понимание архитектуры современных веб и мобильных приложений.
  • Знание лучших практик в разработке безопасных приложений.
  • Опыт и навыки поиска уязвимостей в режиме White box и Black box.
  • Практический опыт работы с системами безопасности и инструментами безопасной разработки SAST, OSA/SCA, DAST, CS и т.д. в конвейере CI/CD.

Будет плюсом

  • Практический опыт в разработке ПО.
  • Знание Windows / Linux на уровне администратора.
  • Знания по тактикам и техникам проведения атак на инфраструктуру и приложения.
  • Наличие сертификатов и отмеченных достижений в предметной области.

Мы предлагаем

  • Конкурентную заработную плату. Мы готовы обсуждать условия дохода с каждым кандидатом.
  • Гибкий формат 5/2, с гибким началом рабочего дня, возможностью работать в гибридном (или удаленном в зависимости от вакансии) формате.
  • Обучение и развитие. Организуем необходимое внутреннее и внешнее обучение за счёт компании, запускаем стажёрские программы – можно учиться самому и стать ментором.
  • Изучение английского. Организуем обучение английскому в мини-группах с преподавателем и носителем языка, предоставляем скидки на обучение в Skyeng.
  • Профессиональное сообщество и развитие личного бренда. Наши сотрудники выступают на конференциях и пишут статьи. Также внутри компании проводим технологические митапы, можно в них участвовать как спикер и как слушатель.
  • Насыщенную корпоративную жизнь. Организуем онлайн и офисные мероприятия, проводим творческие конкурсы и розыгрыши подарков.
  • Заботу о здоровье. Предоставляем полис ДМС со стоматологией, психологической поддержкой и полисом для поездок заграницу. Также есть возможность посетить врача-терапевта в офисе.
  • Материальную помощь по важным событиям в жизни.
  • Открытость топ-менеджмента к диалогу. Регулярно делимся новостями компании, проводим для сотрудников горячие линии с руководством.
  • Поддержку от государства. «Девелоника» является аккредитованной IT-компанией, что позволяет сотрудникам получить льготную ипотеку и/или отсрочку от армии в рамках гос. программ.
  • Современную рабочую технику от компании или компенсацию использования собственной техники.