Москва
Обязанности:
- Участие в построении процесса безопасной разработки ПО (SSDLC);
- Настройка инструментальных средств анализа кода SAST/DAST/SCA, проведение сканирования кода разрабатываемых приложений;
- Проведение анализа применимости угроз и рисков ИБ, выявленных в результате анализа;
- Консультирование и поддержка команд разработки по вопросам написания безопасного кода и устранению выявленных дефектов.
Требования:
- Знание и понимание OWASP Top 10, CWE Top 25, ASVS Testing Guide, Code Review Guide и др. применимых методологий, стандартов и практик в области безопасной разработки;
- Опыт работы с инструментами безопасности классов SAST / DAST / OSA / SCA / CA / ASOC;
- Навыки создания пайплайнов CI\CD (GitLab);
- Понимание современных процессов и практик разработки ПО: Agile, CI/CD, SSDLC, DevOps;
- Опыт работы с UNIX/Linux системами и понимание внутренних механизмов безопасности ОС;
- Умение читать код на языках Go, Python, JS.
Условия:
- Работа в команде профессионалов и творческих людей;
- Делимся собственным опытом и знаниями;
- Регулярно отправляем на обучения, проводим воркшопы;
- Смузи-бар в комфортном офисе в Москве;
- Достойный уровень дохода (обсуждается индивидуально с каждым кандидатом);
- ДМС (включая стоматологию) после испытательного срока.
- Гибкое начало рабочего дня.