Москва
Мы – РТК ИТ, федеральная компания с подразделениями в 7 субъектах РФ.
Мы занимаемся полным циклом разработки программных продуктов, направленных на развитие и повышение эффективности бизнеса группы компаний «Ростелеком». Наши ИТ-решения, отвечают современным реалиям как в ИТ-архитектуре, так и в телеком-бизнесе. Используя современные технологии, подходы к разработке и архитектуре мы достигаем максимально эффективного результата.
Чем предстоит заниматься?
- Участие в развитии практик безопасной разработки в компании;
- Работа с инструментами статического анализа кода (SAST), контроля open source компонент (OSA/SCA) и динамического анализа приложений (DAST);
- Анализ выявленных дефектов, проверка, приоритизация, поиск решения для их устранения;
- Разработка и контроль реализации требований и метрик безопасной разработки;
- Участие в организации процессов продуктовой безопасности, взаимодействие с командами разработки и контроля качества, архитекторами и менеджерами продуктов.
Что нам требуется?
- Опыт работы в сфере Application Security на позиции эксперта;
- Опыт работы с продуктами SAST/OSCA;
- Опыт работы с DAST - будет преимуществом;
- Знание методологий организации безопасной разработки (BSIMM, OWASP SAMM);
- Умение читать и разбираться в чужом коде на различных языках программирования (стек будет детализирован в процессе интервью);
- Уверенные знания по архитектуре современных информационных систем; (контейнеризация, обработка и хранение данных, межсистемное взаимодействие).
Что мы предлагаем?
- Гибридный формат работы в комфортном офисе г. Москвы, проспект Вернадского, 41 (БЦ Академик);
- Чай, кофе, фрукты в офисе в неограниченном количестве :)
- Возможность принимать участие в конференциях, проходить обучение за счет компании;
- Полностью "белая" заработная плата: оклад + квартальная премия;
- Кафетерий льгот;
- График работы гибкий: начало работы с 08:00 до 10:00 МСК, окончание - с 17:00 до 19:00 МСК, Сб-Вс – выходные.