AppSec специалист

Дата размещения вакансии: 28.11.2024
Работодатель: Современные Фонды Недвижимости
Уровень зарплаты:
з/п не указана
Город:
Москва
Требуемый опыт работы:
От 3 до 6 лет

Мы ищем специалиста, который будет управлять процессом безопасной разработки программного обеспечения (SSDLC, AppSec, DevSecOps), а также внедрять и поддерживать инструменты контроля качества кода. Вы будете участвовать в решении сложных задач, связанных с безопасностью разработки, и способствовать повышению уровня зрелости процессов в компании.

Обязанности

  • Управление процессом безопасной разработки (SSDLC, AppSec, DevSecOps);
  • Разработка и внедрение процессов по повышению уровня зрелости по всем направлениям;
  • Поддержка процессов безопасной разработки приложений, включая создание нормативной документации и процедур;
  • Внедрение и сопровождение инструментов контроля по безопасной разработке;
  • Организация процесса управления уязвимостями в разрабатываемом программном обеспечении.

Требования

  • Базовое знание GitLab CI/CD;
  • Начальные знания в области безопасной разработки (OWASP Top 10, принципы работы SAST и DAST);
  • Знания сетевых технологий: базовые принципы модели OSI и работы протоколов (TCP/IP, HTTP);
  • Скриптинг и автоматизация: базовые навыки написания скриптов на Bash или Python;
  • Основы системного администрирования: работа в Unix/Linux (команды, Docker, процессы, анализ логов);
  • Общие знания в области пентестинга: основы работы с инструментами безопасности (Burp Suite, OWASP ZAP);
  • Понимание работы DevOps: концепции CI/CD, контейнеризация (Docker, Kubernetes).

Будет преимуществом:

  • Знакомство с основами C# и/или 1С;
  • Участие в учебных проектах или тестировании безопасности;
  • Наличие начальных сертификатов (CompTIA Security+ или эквивалент);
  • Чтение технической документации на английском языке.

Условия

  • Гибридный формат работы (современный офис в Москве, м. Киевская);
  • Льготные ипотечные условия кредитования;
  • Выгодная подписка на продукты и услуги компаний партнеров;
  • ДМС с первого дня и льготное страхование для близких;
  • Корпоративная пенсионная программа;
  • Детский отдых и подарки за счет Компании;
  • Обучение за счет Компании: онлайн курсы, неограниченный доступ к библиотеке и обучение на базе Корпоративного университета, тренинги, митапы и возможность получить новую квалификацию.