Инженер по безопасной разработке

Центр Информационной безопасности приглашает в свою команду инженера по безопасной разработке.

Чем предстоит заниматься:

• Участие в развитии процессов безопасной разработки SSDLC в компании;
• Внедрение и поддержка инструментов и практик DevSecOps (SAST, DAST, OSA/SCA);
• Взаимодействие с командами разработки и заказчиками: помощь в разборе требований, поддержка при реализации и воспроизведении уязвимостей, участие в анализе и согласовании ТЗ/ЧТЗ;
• Сопровождение и автоматизация пайплайнов CI/CD (Jenkins), работа с Ansible, Helm;
• Участие в разработке и поддержке стандартов и регламентов по безопасности;
• Обучение команд разработчиков и наставничество младших специалистов;
• Поддержка проектов сертификации ПО (ФСБ, ФСТЭК и др.).

Пожелания к кандидату:

• Понимание современных практик DevSecOps;
• Практический опыт внедрения и эксплуатации инструментов анализа безопасности (SAST, DAST, OSA/SCA);
• Опыт работы с Jenkins, Kubernetes, Helm, Ansible;
• Навыки анализа исходного кода (Java, JavaScript, Go, C++, Delphi и др);
• Понимание принципов микросервисной архитектуры и контейнеризации;
• Навыки взаимодействия с командами разработки и заказчиками;
• Умение валидировать и воспроизводить уязвимости;
• Опыт подготовки документации, стандартов, регламентов;
• Опыт работы с банковским ПО и участия в проектах по сертификации ПО будет преимуществом;
• Опыт работы в продуктовой безопасности будет преимуществом.

Условия:

• График работы гибридный: 1 день в неделю из офиса, 4 дня дистанционно. По желанию сотрудника количество дней из офиса можно увеличить;
• Формат работы: гибкое начало рабочего дня, занятость 40 часов в неделю;
• Оборудование и ресурсы для решения производственных задач.