AppSec Инженер

Дата размещения вакансии: 25.11.2024
Работодатель: Технократия
Уровень зарплаты:
з/п не указана
Город:
Казань
Требуемый опыт работы:
От 3 до 6 лет

Технократия цифровизирует бизнес: от небольших компаний до крупных корпораций. СИБУР Диджитал, Камаз Digital, Татнефть, Университет Иннополис — наши клиенты. А ещё внутренние продукты, которые мы выводим на рынок.

У нас прозрачные процессы, понятная система грейдов и прогнозируемый рост, культура наставничества, возможность влиять на проекты и быть услышанным.

Ищем в нашу команду AppSec инженера.

Чем предстоит заниматься:

  • Разработка и внедрение безопасных решений на всех этапах жизненного цикла ПО (SSDLC).

  • Моделирование угроз (Threat Modelling).

  • Разработка требований по информационной безопасности и их интеграция в ИТ-решения.

  • Проведение анализа уязвимостей с использованием инструментов SAST, DAST, SCA, OSA, CS.

  • Консультирование разработчиков и тестировщиков по вопросам безопасной разработки.

  • Поддержка CI/CD конвейеров с точки зрения безопасности (Gitlab CI, Jenkins)

Что мы ожидаем:

  • Опыт работы с безопасной разработкой ПО.

  • Понимание уязвимостей и умений их выявления в коде.

  • Опыт работы с инструментами анализа безопасности (SAST, DAST, SCA, OSA, CS).

  • Знание стандартов разработки безопасного ПО (OWASP, NIST или других).

  • Навыки работы с Python, Java, Bug Tracker (Jira, YouTrack).

  • Опыт работы в средах разработки (IDE) и CI/CD.

Будет плюсом:

  • Опыт разработки методик безопасного тестирования.
  • Опыт работы с угрозами информационной безопасности (Threat Intelligence).​​

Никаких подводных камней:

  • Работа над высоконагруженным продуктом в команде профессионалов;
  • Современный стек и поддержка ваших технических инициатив;
  • Топовая техника при трудоустройстве;
  • Нетоксичная и амбициозная атмосфера;
  • Культура наставничества. Продвигайся вверх бок о бок с лучшими — наши руководители направлений признанные эксперты в профессиональном сообществе, ты тоже можешь быть одним из них;

  • Индивидуальные планы развития и карты знаний для прогнозируемого карьерного роста;

  • Компенсация психологических услуг;

  • Уроки английского языка, йога в офисе и собственная футбольная команда;

  • Возможность работать в офисе или удаленно.