з/п не указана
Москва
улица Раевского 4с1А
улица Раевского 4с1А
От 3 до 6 лет
Обязанности:
- внедрение, настройка инструментов продуктовой безопасности в CI/CD пайплайны, как в существующие, так и в новые;
- пилотирование и адаптация инструментов и практик для развития автоматизации процессов безопасной разработки;
- формирование рекомендаций по безопасности приложений;
- консультация команды разработки по вопросам информационной безопасности и написанию безопасного кода;
- анализ результатов работы инструментов безопасности (SAST, DAST, OSA/SCA, Fuzzing, Vulnerability Scanner);
- участие в процессе устранения найденных уязвимостей.
Требования:
- понимание процессов и этапов цикла безопасной разработки ПО (SSDLC);
- •опыт внедрения процессов и практик безопасной разработки в жизненный цикл программного обеспечения;
- опыт работы с инструментами DevOps (Docker, GitLab, Vault, Terraform, Ansible, Openstack);
- опыт работы с инструментами безопасности (SAST, DAST, OSA/SCA, Fuzzing, Vulnerability Scanner);
- навыки разработки и автоматизации на Bash, Python;
- умение разбираться в чужом коде (C/C++, Python);
- умение анализировать исходный код на предмет наличия уязвимостей;
- уверенная работа с Linux.
Желательно:
- опыт проведения аудита архитектуры программного обеспечения с точки зрения информационной безопасности;
- опыт выстраивания разработки безопасного программного обеспечения по требованиям ГОСТ Р 56939-2024;
- опыт работы с сертифицированным СЗИ;
- опыт работы в командах разработки Desktop приложений.
Условия:
- ИТ-аккредитация;
- официальное трудоустройство по ТК РФ с первого дня;
- корпоративная связь;
- ДМС со стоматологией;
- компенсация фитнеса;
- обучение сотрудников на курсах от компании для повышения квалификации;
- скидки от Skyeng на изучение английского языка;
- внешние профессиональные мероприятия и конференции;
- корпоративные скидки от компаний партнеров.
