з/п не указана
Москва
Одесская улица 2
Одесская улица 2
От 1 года до 3 лет
Обязанности:
- Взаимодействовать с разработчиками, менеджерами продуктов, тестировщиками и DevOps инженерами в рамках построения SSDLC;
- Администрирование и работа с инструментами SAST, DAST, SCA;
- Автоматизация процессов безопасной разработки (встраивание в CI/CD, написание скриптов для автоматизации проверки);
- Формирование правил сканирования под разные технологии и проекты;
- Проводить анализ и тестирование безопасности приложения;
- Разработка рекомендаций и помощь в устранении найденных уязвимостей;
- Выявление уязвимостей в исходном коде приложений
Требования:
- Высшее образование (специализация IT, информационная безопасность, технические специальности);
- Опыт работы на аналогичной позиции от года или релевантный опыт в смежных областях от 1 года;
- Опыт работы с инструментами SAST, DAST, SCA;
- Понимание принципов работы современных веб-приложений, микросервисной архитектуры;
- Понимание принципов построения SSDLC, методологии DevSecOps;
- Понимание уязвимостей из OWASP Top 10, OWASP Mobile Top 10, знакомство с CWE Top 25;
- Опыт разработки приложений на одном из языков: Java, Python, JavaScript/TypeScript, C#, C++, PHP.
Предпочтительно:
- Практический опыт проведения анализа защищённости приложений;
- Опыт работы с инструментами CI/CD;
- Профессиональные сертификации (OSCP, OSWA, OWSE, CDP и т.п.);
- Практический опыт проведения тестирований на проникновение;
- Опыт работы с тех. стеком разработки: React, Spring Boot, Node.js, PostgreSQL, Docker, Kubernetes, Linux (Astra), Keycloak.
Условия:
- Оформление и соц. пакет – в соответствии с ТК РФ;
- Работа в офисе класса А+, от м. Нахимовский проспект пешком 5-6 минут;
- Конкурентная и своевременная заработная плата;
- После испытательного срока - полис ДМС;
- Корпоративные скидки на продукты компании для Вас и Ваших близких.
