Обязанности:
Мы – инженерная IT-компания, занимаемся разработкой прикладных кроссплатформенных приложений для ОС Аврора, Rosa, Astra, Ubuntu. Наши продукты:– Авроид Платформа – платформа для запуска Android-приложений на ОС Аврора– TAVRO – Telegram для ОС Аврора Авроид существует с начала 2023 года, но уже вывел на рынок два востребованных и современных продукта. И это не все!Мы непрерывно проводим исследования, чтобы быть в теме и предлагать новые решения.Важность и уникальность наших продуктов вдохновляют команду на достижение целей и поиск новых возможностей. Приглашаем Архитектор безопасности Web приложений в нашу дружную команду. Чем предстоит заниматься: Проработка архитектуры, разработка спецификаций и технических заданий; Участие в обсуждении новых функций; Анализ уязвимостей (от сканеров и из внешних отчетов); Внедрение процессов безопасной разработки; Ревью кода с точки зрения безопасности; Взаимодействие с командами разработки. Мы ожидаем от вас: Хорошее знание типовых уязвимостей Web приложенией; Знание основных паттернов безопасного проектирования; Знание базовых принципов криптографии; Опыт составления моделей угроз; Понимание принципов разработки защищенных веб приложений в соответствии с OWASP ASVS, WSTG; Знание технологий обеспечения сетевой безопасности, безопасности облачных технологий, сред виртуализации и контейнеризации (Docker, Kubernetes); Понимание процессов SDL / SSDLC; Знание Python; Знание JavaScript, node.js. Будет плюсом: Опыт тестирования web приложений на безопасность; Опыт планирования распределенных приложений; Опыт работы со статическими анализаторами; Опыт работы с DefectDojo, Dependency Track; Опыт написания github actions; Опыт написания Jenkins пайплайнов. Что мы предлагаем: Комфортные условия для работы Официальное оформление в аккредитованной IT-компании; Офисный/гибридный формат работы; Просторный и уютный офис в центре СПб, в который хочется ходить; Компенсация питания для офисных сотрудников; Бонусная программа за рекомендации. Хорошая заработная плата Белая и конкурентная заработная плата (выше рынка), которую мы отдельно обсуждаем с каждым кандидатом. Забота о здоровье ДМС после завершения испытательного срока (пакет со стоматологией и широким пакетом услуг); 3 day off в квартал по болезни; 100%-ая оплата больничного листа. Обучение и развитие Работа в команде с опытными экспертами, у которых всегда есть чему поучиться; Внешнее обучение за счет компании; Возможность попробовать свои силы в смежном направлении, в роли наставника/руководителя.