Специалист по информационной безопасности (Безопасная разработка)

Привет!

LADA Цифра - уникальный микс талантливых людей, которые приняли вызов создать цифровое будущее в автомобильной индустрии. Команда, которая успела поработать в крупных проектах и знает про IT не из учебников.

Сейчас ищем опытного специалиста по безопасной разработке.

Чем ты будешь рулить:

• Проведение анализа защищённости веб-приложений и API (REST, GraphQL) в форматах black-box, grey-box и white-box;
• Участие в SDL (Secure Development Lifecycle): ревью архитектуры, threat modeling, security code review;
• Интеграция и сопровождение SAST/DAST/SCA-инструментов в CI/CD-пайплайны;
• Подготовка подробных отчётов с рекомендациями по устранению выявленных уязвимостей и сопровождение разработчиков в процессе их устранения;
• Написание и доработка собственных инструментов и скриптов для автоматизации задач AppSec.

Наш идеальный кандидат:

• Имеет опыт проведения security code review и анализа защищённости приложений;
• Уверенно знанет OWASP Top 10, OWASP ASVS, CWE/SANS Top 25;
• Имеет практический опыт работы с инструментами: Burp Suite, SemGrep, Checkmarx / Fortify (или аналоги), OWASP ZAP, платформы ASPM
• Понимает архитектуры современных веб-приложений: микросервисы, REST/GraphQL API, OAuth 2.0 / OIDC, JWT;
• Имеет навыки программирования: Python или Go для автоматизации, понимание хотя бы одного языка разработки (Java, JavaScript/TypeScript, Go, PHP) на уровне чтения и анализа кода;
• Знает принципов работы CI/CD (GitLab CI / GitHub Actions / Jenkins) и опыт интеграции security-инструментов в пайплайны.