DevSecOps/Старший инженер по безопасной разработке

Дата размещения вакансии: 06.11.2024
Работодатель: Российское общество Знание
Уровень зарплаты:
з/п не указана
Город:
Москва
Пятницкая улица 74с1
Требуемый опыт работы:
От 1 года до 3 лет

Российское общество «Знание» — крупнейшая в стране современная просветительская организация, которая ежегодно проводит сотни мероприятий для молодежи по всей России: организует тысячи выступлений выдающихся людей из сфер культуры, искусства, науки, истории, проводит научные баттлы, конкурсы, викторины, снимает фильмы и помогает лекторам в нашей стране быть услышанными и найти свою аудиторию.

Команда Технического департамента находится в поиске Старшего инженера по безопасной разработке.

Обязанности:

  • Проводить комплексные тесты на проникновение в разнообразные системы, включая веб-приложения и корпоративные сети.

  • Идентифицировать уязвимости, оценивать риски и составлять отчеты о найденных проблемах.

  • Сотрудничать с различными командами над совершенствованием процессов AppSec, DevSecOps в целях выявления уязвимостей и повышения уровня защищенности.

  • Настройка, автоматизация и повышение эффективности и безопасности SAST, DAST, SCA, OSA, CS, Penetration testing, Fuzzing проверок.

  • Участие в формировании требований ИБ к продукту.

  • Создание и внедрение политик/правил/регламентов безопасной разработки.

Требования:

  • Опыт работы в пентестинге не менее 2 лет.

  • Знание и опыт работы с современными веб-технологиями, протоколами и платформами, а также их уязвимостями.

  • Умение автоматизировать свою работу через bash/python и др.

  • Навыки развертывания и обеспечения безопасности k8s и приложений, которые в них развернуты.

  • Понимание современных процессов и практик разработки ПО: Agile, CI/CD, SDLC, DevOps.

  • Опыт разворачивания и применения инструментов безопасной разработки (SAST, DAST, SCA, OSA, ASOC, Container/Kubernetes Security).

  • Практический опыт проведения анализа защищенности веб-приложений (black/gray/white box).

  • Опыт построения и развития инженерных практик DevSecOps, их реализация в pipeline в качестве Security Gate.

  • Опыт выявления уязвимостей в мобильных приложениях (iOS, Android).

  • Знание и понимание OWASP Top 10, CWE Top 25, ASVS, Testing Guide, Code Review Guide и др. применимых методологий, стандартов и практик в области безопасной разработки.

  • Опыт создания и внедрения политик/правил/регламентов для инструментов безопасной разработки.

Условия:

  • Официальное оформление по ТК РФ, современная техника для комфортной работы.
  • Комбинированный/удаленный график работы 5/2 с 10:00 до 19:00, пятница сокращенный день до 17:30.
  • Социальный пакет, корпоративное обучение, партнерские скидки.
  • После испытательного срока ДМС со стоматологией + прием офисного врача (решаем вопросы со здоровьем быстро и удобно).
  • Возможность влиять на развитие ключевого просветительского проекта в России.