Обязанности:
Технократия цифровизирует бизнес: от небольших компаний до крупных корпораций. СИБУР Диджитал, Камаз Digital, Татнефть, Университет Иннополис — наши клиенты. А ещё внутренние продукты, которые мы выводим на рынок. У нас прозрачные процессы, понятная система грейдов и прогнозируемый рост, культура наставничества, возможность влиять на проекты и быть услышанным. Ищем в нашу команду AppSec аналитика. Чем предстоит заниматься: Проведение аудитов безопасности приложений и выявление уязвимостей с использованием инструментов анализа (SAST, DAST, SCA, OSA, CS). Оценка угроз и рисков на всех этапах жизненного цикла разработки ПО (SSDLC). Разработка рекомендаций по исправлению и предотвращению уязвимостей, внедрение безопасных процессов. Участие в разработке моделей угроз и проведении оценок безопасности на этапах проектирования. Взаимодействие с командами разработки, участие в расследованиях инцидентов безопасности и их анализе. Что мы ожидаем: Опыт анализа уязвимостей в ПО и проведения оценок рисков, глубокое знание SAST, DAST, SCA, OSA, CS инструментов. Понимание процессов разработки и интеграции требований безопасности в цикле разработки ПО (SSDLC). Знание фреймворков безопасности (OWASP, BSIMM) и регуляторных стандартов (152-ФЗ, PCI DSS). Навыки моделирования угроз (Threat Modelling) и понимание угроз на разных этапах CI/CD процессов. Будет плюсом: Опыт работы с облачными средами (Yandex Cloud, Sber Cloud и тд) и их безопасностью. Знание вендоров безопасности и Open Source решений в области Application Security. Опыт работы с автоматизацией процессов безопасности, ASOC. Понимание архитектур микросервисов и монолитных приложений с точки зрения безопасности. Никаких подводных камней: Работа над высоконагруженным продуктом в команде профессионалов; Современный стек и поддержка ваших технических инициатив; Топовая техника при трудоустройстве; Нетоксичная и амбициозная атмосфера; Культура наставничества. Продвигайся вверх бок о бок с лучшими — наши руководители направлений признанные эксперты в профессиональном сообществе, ты тоже можешь быть одним из них; Индивидуальные планы развития и карты знаний для прогнозируемого карьерного роста; Компенсация психологических услуг; Уроки английского языка, йога в офисе и собственная футбольная команда; Возможность работать в офисе или удаленно.