Обязанности:
Чем предстоит заниматься: Взаимодействие с командами разработки в рамках SSDLC; Взаимодействие с product owners и архитекторами в части безопасности архитектурных решений; Внедрение shiftleft-подхода в релизный цикл приложений; Проведение SAST, OSA/SCA, DAST анализа; Инвентаризация всех внутренних и внешних зависимостей, кодовых баз,контроль за своевременным исправлением и обновлением; Тестирование на уязвимости исходного кода на языках (javaScript, typeScript,Java), умение читать и анализировать код на данном стеке; Своевременное реагирование, блокирование и консультация по исправлению найденных уязвимостей, с целью недопущения выпуска в продуктивную эксплуатацию кода имеющего дефекты безопасности; Триажирование уязвимостей, проведение SCA-комплаенса для проектов; Поддержка Agile команд в области AppSec при регулярных релизах по короткому сроку релизного цикла, проведение Security Review; Участие в построении безопасных архитектур приложений. На что ориентируемся при оценке кандидата: Опыт руководства, опыт построения и внедрения процессов безопасной разработки; Знание и опыт применения обширного перечня статических и динамических анализаторов, анализаторов зависимостей: Опыт работы с любым инструментом CI/CD (Jenkins, GitLab и пр.) Работа с различными Vulnerability management системами (DefectDojo, ArcherySec); Знание контейнеризации, принципов работы контейнеров и их безопасного взаимодействия; Опыт разработки на javaScript, typeScript, Java; Опыт в составлении внутренних нормативных требований по безопасности приложений на базе стандартов OWASP ASVS/MASVS, NIST-800, ISO 27001; Уверенное понимание OWASP TOP 10 2021 и OWASP TOP 10 proactive controls, CVE\CWE\CVSS. Наше предложение: Работа в крупной и аккредитованной IT компании, лидере коммерческого электронного документооборота в России; Официальное трудоустройство c соблюдением всех гарантий ТК РФ; График работы: 5/2 сб/вс выходной, гибкое начало и окончание рабочего дня; Формат работы: дистанционный / гибридный / офис (на выбор). Забота о сотрудниках: ДМС после окончания испытательного срока. Льготные условия медицинского страхования для вашей семьи + стоматология и ведение беременности; Страхование от несчастных случаев и болезней. Льготные условия страхования для вашей семьи; Единовременная материальная помощь от компании в знаковых для сотрудника ситуациях; IT отсрочка от срочной службы; Скидки на продукты и услуги Экосистемы СБЕР; Реферальная программа — рекомендуйте знакомых и получайте вознаграждение за успешных кандидатов. Обучение и развитие: Корпоративное обучение - изучай онлайн, то что тебе нравится и развивайся; Возможность прохождения учебной практики на рабочем месте; Возможности профессионального и карьерного роста в структуре текущего подразделения и других направлений компании.Похожие вакансии
Ведущий инженер (инженер) группы по разработке ТСО
Договорная
Санкт-Петербург
Институт телекоммуникаций