Обязанности:
Задачи: Помогать разработчикам в закрытии уязвимостей, найденных инструментами SSDLC Внедрять и настраивать инструменты SSDLC, совместно с DevSecOps Консультировать разработчиков по вопросам ИБ, включая ревью кода Внедрять механизмы безопасности на различных стадиях жизненного цикла ПО Проводить R&D и внедрять новые инструменты SSDLC Организовывать и проводить митапы по безопасной разработке для команд. Наши ожидания: Понимание современных методик разработки (Agile, Scrum) Наличие опыта работы с инструментами анализа безопасности приложений: SAST, DAST, OSA, SCA Опыт работы с уязвимостями в зависимостях. Анализ уязвимостей в прямых и транзитивных зависимостях Опыт работы со сканерами уязвимостей WEB и API (Burp Suite Professional, Burp Suite Enterprise edition или аналоги) Знания современных угроз для веба и мобильных приложений и методы их устранения, включая OWASP Top 10 и OWASP Mobile Top 10, OWASP API Top 10, OWASP MASVS, MASTG Уверенные знания современных протоколов авторизации (SAML 2.0, OpenID Connect). Мы предлагаем: Работу в аккредитованной ИТ-компании Сильную команду и опытных наставников Поддерживаем профессиональное развитие каждого: есть внутренний учебный центр и развитая система наставничества, активно участвуем во внешних мероприятиях и проводим собственные (хакатоны, юконы), оплачиваем внешнее обучение, участие в конференциях и курсы английского языка Расширенный портфель бенефитов (ДМС со стоматологией, фитнес и внутренние спортивные мероприятия, коворкинг в Сочи, материальную поддержку в различных жизненных ситуациях, скидки на страховые коробочные продукты банка и партнеров, многое другое) Вовлеченность, комфорт и свобода самовыражения, приходи – с нами будет интересно!Похожие вакансии
Технолог по разработке продуктов (технолог по новинкам)
Договорная
Новосибирск
Сибирская продовольственная компания