other

Специалист по информационной безопасности/Middle DevSecOps

Более недели назад

З/П не указана

Город: Санкт-Петербург

Bnovo

Тип занятости: Удаленная работа

Требуемый опыт: Опыт от 1 года

Обязанности:

Bnovo – аккредитованная IT компания, лидер рынка в области SaaS-решений для гостиничного бизнеса, которая входит в группу компаний Smartway. Нашей платформой пользуются 16 000 партнеров уже более 11 лет для управления объектами размещения и увеличения дохода. Bnovo – это не только успешная IT компания, это в первую очередь молодая и проактивная команда единомышленников, влюбленная в общее дело! Мы уверены, что именно благодаря сотрудникам компания быстро и успешно развивается, поэтому находимся в постоянном поиске сильных специалистов в своем деле, и сейчас мы ищем Middle DevSecOps.Задачи, которыми предстоит заниматься: Внедрение и сопровождение SAST в CI/CD; Secret scanning в репозиториях и pipeline; Работа с разработчиками по исправлению находок; Участие в ревью задач, связанных с API, авторизацией, токенами, логами, персональными и платежными данными; Поддержка базовых практик Secure SDLC и security champions. Что мы ждём: Опыт в AppSec, DevSecOps, безопасной разработке или технической ИБ от 2 лет; Практический опыт работы с SAST или понимание, как SAST встраивается в CI/CD; Понимание CI/CD: GitLab CI, Jenkins, GitHub Actions или аналоги; Понимание OWASP Top 10 и OWASP API Security Top 10; Умение разбирать типовые web/API-уязвимости: SQL injection, XSS, SSRF, IDOR/BOLA, auth/authz issues; Готовность разбираться в PHP-коде; Понимание HTTP, cookies, headers, JWT/API tokens, reverse proxy, nginx; Базовое владение Linux и shell; Базовое понимание Docker; Умение понятно объяснять разработчикам проблему, риск и способ исправления. Будет плюсом: Опыт самостоятельного внедрения SAST в CI/CD; Опыт с SCA / dependency scanning: Dependency-Track, OWASP Dependency-Check, Snyk, GitLab Dependency Scanning или аналоги; Опыт с secret scanning: Gitleaks, TruffleHog, GitLab Secret Detection или аналоги; Опыт с DAST/API scanning: OWASP ZAP, Burp Suite Enterprise, Nuclei, Postman/Newman; Опыт настройки security gates в merge request pipeline; Опыт с Kubernetes; Опыт с Vault, KMS или другими подходами к управлению секретами; Понимание PCI DSS, GDPR или 152-ФЗ на прикладном уровне; Опыт участия в программе security champions. Что тебя ждёт в Bnovo: Возможность реализовать смелые профессиональные идеи в сфере TravelTech; Команда единомышленников, которая любит продукт и увлечена своим делом; Условия, в которых каждый сотрудник может расти и развиваться профессионально, а также скидки на популярные образовательные платформы; Оформление в соответствии с ТК РФ; Комфортный офис в центре Санкт-Петербурга с зонами отдыха и уютной кухней; Забота о сотрудниках - ДМС с психологом и телемедициной; Программа привилегий и скидок от BestBenefits; Выходной в День рождения; Не только работа, но и крутые корпоративы, настольные игры и другие активности :) Хочешь стать частью нашей команды? Отправь нам свой отклик и мы обязательно его рассмотрим! Мы всегда рады видеть в своей команде опытных профессионалов и талантливых специалистов, готовых учиться и развиваться вместе с нами.Присоединяйся к нам и развивай свою карьеру в одной из самых перспективных IT-компаний в сфере TravelTech!

Показать контакты

Имя не указано

Пожаловаться ID: 155751079

Похожие вакансии

Специалист по информационной безопасности (middle)

До 120 000 руб.

Санкт-Петербург

РУССКАЯ МОРСКАЯ КОМАНДА

Специалист по информационной безопасности (middle)

До 120 000 руб.

Санкт-Петербург

Фертоинг

Специалист по информационной безопасности

От 100 000 до 120 000 руб.

Санкт-Петербург

ЛУКОЙЛ

Специалист по информационной безопасности

От 60 000 до 75 000 руб.

Санкт-Петербург

Северо-Западная оперативная таможня

Специалист по информационной безопасности

Договорная

Санкт-Петербург

Специальный Технологический Центр (ООО СТЦ)

Специалист по информационной безопасности

От 150 000 до 150 000 руб.

Санкт-Петербург

Транспортная Концессионная Компания