Обязанности:
Чем предстоит заниматься: Внедрение культуры безопасной разработки совместно с чемпионами по безопасности; Ручное тестирование безопасности решений с использованием SAST, DAST, SCA, fuzzing инструментария и его дальнейшее внедрение в процесс непрерывной интеграции (CI); Демонстрация отчётов инструментов тестирования безопасности разработчикам, разъяснение деталей обнаруженных проблем, предоставление рекомендаций по их исправлению; Отслеживание устранения найденных уязвимостей; Координация тестирования безопасности проводимого внешними контрагентами (например, тестирование на проникновение); Поиск и анализ угроз безопасности и новых векторов атак в исходном коде решений; Направлять и поддерживать членов команды интеграции и тестирования безопасности решений. Что мы ожидаем от будущего члена команды: Опыт работы на аналогичной должности не менее 5 лет; Опыт внедрения SAST, DAST, SCA и fuzzing в уже существующий процесс разработки; Практические умения автоматизации технических процессов с использованием CI/CD инструментов (Github или пр.); Опыт работы с системами/сервисами: отслеживания багов (Jira или пр.); управления и оркестрацией уязвимостями (например, DefectDojo); совместной разработки кода (Github или пр.); Знания английского на уровне чтения и написания технической документации. Дополнительно приветствуем: Навыки программирования на различных языках (предпочтительно C, C++); Общие знания о BIOS|BMC. Будем рады предложить: Стать частью крупной стабильной компании, разрабатывающей и производящей высокотехнологичное оборудование, а также ежегодно увеличивающей долю рынка и финансовые показатели; Гибридный формат работы: рабочее место в комфортном лофт-офисе на территории БП «Полюстрово» в 15 минутах езды от ст. метро Площадь Ленина/Новочеркасская + удалённая работа из дома на корпоративном ноутбуке; График работы с 10:00 до 19:00 с гибким началом и окончанием рабочего дня, возможность удаленной работы; Конкурентный уровень заработной платы (готовы по достоинству оценить ваши знания и опыт) + премирование по результатам работы; Возможность расти горизонтально и вертикально, а также в зависимости от результатов и интересов перемещаться между проектами и командами.Похожие вакансии
Ведущий инженер Отдела информационной безопасности
Договорная
Санкт-Петербург. Станции метро: Площадь Ленина
ГАЗПРОМ ТРАНСГАЗ САНКТ-ПЕТЕРБУРГ
Ведущий инженер (специалист) по информационной безопасности
От 250 000 руб.
Санкт-Петербург. Станции метро: Площадь Ленина
КОГОРТА
Инженер информационной безопасности
От 74 000 руб.
Санкт-Петербург. Станции метро: Площадь Ленина
Морион
Инженер по информационной безопасности
Договорная
Санкт-Петербург. Станции метро: Площадь Ленина
Selectel
Инженер по информационной безопасности
От 110 000 до 114 000 руб.
Санкт-Петербург. Станции метро: Площадь Ленина
Водоканал ГУП СПб