Ведущий специалист по безопасности приложений

CARCADE - автолизинг федерального масштаба.

1996 год – одна из первых автолизинговых компаний в РФ, с апреля 2020 года CARCADE входит в ГК «Газпромбанк Лизинг».

CARCADE предоставляет услуги лизинга легковых автомобилей, лёгкого коммерческого, грузового транспорта и специальной техники. Клиенты компании — десятки тысяч предпринимателей и компаний различных форм собственности, работающих во всех регионах России.

Обязанности:

• Формализация требований по безопасности к разработке и организация контроля их выполнения при разработке/доработке ПО на всех этапах: написание кода, сборка приложений, развертывание, предпромышленное тестирование;
• Анализ архитектуры создаваемого и дорабатываемого ПО на безопасность при проектировании и разработке;
• Участие в работе по анализу защищенности нового ПО, включая аудит исходного кода и его компонентов;
• Предоставление рекомендаций по устранению уязвимостей;
• Построение процесса DevSecOps (интеграция процессов и инструментов безопасности в процесс разработки ПО, внедрение практик по сканированию образов, поиску секретов и пр.);
• Разворачивание тестовых стендов и тестирование новых продуктов DevSecOps;
• Поддержание работы развернутых SAST/DAST/SCA в CI\CD внутренней и внешней разработки, их конфигурация и администрирование;
• Подготовка скриптов автоматизации в CI\CD внутренней разработки для интеграции SAST/DAST/SCA;
• Взаимодействие с техническими командами для разбора и устранения найденных уязвимостей;
• Контроль устранения уязвимостей в разрабатываемом ПО;
• Обеспечение безопасности технологии контейнеризации при разработке ПО;
• Формирование отчетности.

Требования:

• Знание требований по безопасности к разработке и порядка организации контроля их выполнения при разработке/доработке ПО на всех этапах: написание кода, сборка приложений, развертывание, предпромышленное тестирование;
• Знание порядка построение процесса DevSecOps (интеграция процессов и инструментов безопасности в процесс разработки ПО, внедрение практик по сканированию образов, поиску секретов и так далее);
• Желательно знание С#;
• Умение сформулировать рекомендаций по устранению выявленных уязвимостей;
• Умение взаимодействовать с техническими командами для разбора и устранения найденных уязвимостей.

Мы предлагаем:

• Работу в крупной лизинговой компании, лидере сегмента рынка;
• Стабильность и официальное трудоустройство с первого дня в соответствии с ТК РФ;
• Конкурентный уровень заработной платы: окладная часть + премиальная составляющая;
• График работы: 5/2 на территории работодателя;
• Бизнес-центр в историческом центре Москвы класса «А» (шаговая доступность от станций метро Таганская/Марксистская);
• Программу ДМС (большой выбор клиник, стоматология, госпитализация, скорая помощь, выезд врача на дом, онлайн-консультации, психологическая помощь, полис для выезда за рубеж, скидка на страховку для родственников);
• Компенсацию питания в офисе;
• Программу корпоративных привилегий доступную в BestBenefits (скидки и уникальные предложения от партнеров компании);
• Выгодные условия для приобретения автомобиля для сотрудников;
• Планирование карьеры — сотрудники компании имеют возможность профессионального и карьерного развития;
• Развитую корпоративную культуру: быстрый оффер, гибкость в принятии решений, спортивные тренировки, корпоративы и подарки на день рождения компании и новый год.