Обязанности:
Технократия цифровизирует бизнес: от небольших компаний до крупных корпораций. СИБУР Диджитал, Камаз Digital, Татнефть, Университет Иннополис — наши клиенты. А ещё внутренние продукты, которые мы выводим на рынок. У нас прозрачные процессы, понятная система грейдов и прогнозируемый рост, культура наставничества, возможность влиять на проекты и быть услышанным. Ищем в нашу команду AppSec инженера. Чем предстоит заниматься: Разработка и внедрение безопасных решений на всех этапах жизненного цикла ПО (SSDLC). Моделирование угроз (Threat Modelling). Разработка требований по информационной безопасности и их интеграция в ИТ-решения. Проведение анализа уязвимостей с использованием инструментов SAST, DAST, SCA, OSA, CS. Консультирование разработчиков и тестировщиков по вопросам безопасной разработки. Поддержка CI/CD конвейеров с точки зрения безопасности (Gitlab CI, Jenkins) Что мы ожидаем: Опыт работы с безопасной разработкой ПО. Понимание уязвимостей и умений их выявления в коде. Опыт работы с инструментами анализа безопасности (SAST, DAST, SCA, OSA, CS). Знание стандартов разработки безопасного ПО (OWASP, NIST или других). Навыки работы с Python, Java, Bug Tracker (Jira, YouTrack). Опыт работы в средах разработки (IDE) и CI/CD. Будет плюсом: Опыт разработки методик безопасного тестирования. Опыт работы с угрозами информационной безопасности (Threat Intelligence). Никаких подводных камней: Работа над высоконагруженным продуктом в команде профессионалов; Современный стек и поддержка ваших технических инициатив; Топовая техника при трудоустройстве; Нетоксичная и амбициозная атмосфера; Культура наставничества. Продвигайся вверх бок о бок с лучшими — наши руководители направлений признанные эксперты в профессиональном сообществе, ты тоже можешь быть одним из них; Индивидуальные планы развития и карты знаний для прогнозируемого карьерного роста; Компенсация психологических услуг; Уроки английского языка, йога в офисе и собственная футбольная команда; Возможность работать в офисе или удаленно.