Обязанности:
Направление DevSecOps/AppSec - подразделение Департамента информационной безопасности. Наша команда отвечает за развитие направления безопасной разработки. Цели AppSec инженера: Курировать продуктовые команды по вопросам ИБ и предоставлять экспертизу; Исследовать результаты работы автоматизированных средств, тестирований на проникновение и предоставлять рекомендуемое тех. решение; Участвовать в развитии общих практик Безопасной разработки среди участников разработки. Основные задачи: Участвовать во встречах участников разработки; Анализировать результаты сканеров и формировать проработанное тех. решение; Проводить анализ защищенности продуктовых приложений; Проводить ручное тестирование новой продуктовой функциональности при релизах; Оформлять задачи на участников разработки, защищать их выполнение. Ожидаемые опыт и знания: Опыт развития безопасной разработки SSDLc с учетом международных стандартов (например, BSIMM, OpenSAMM v2); Опыт тестирования Android/iOS приложений (знание MASTG); Умение свободно читать: Kotlin, Java, Objective-C, Swift, Python, Go; Опыт конфигурации инструментов безопасной разработки в CI/CD Pipeline (SAST/DAST/SCA); Понимание принципов виртуализации и контейнеризации; Опыт работы с Docker и Kubernetes; Знание хотя бы одного высокоуровневого языка программирования и опыт его применения для автоматизации; Будет плюсом: Опыт участия в bugbounty; Участие в CTF; Вклад в развитие OpenSource проектов (контрибуты в github); Опыт собственноручной интеграции инструментов ИБ в Gitlab ci-cd. В ответ мы предлагаем: Удобный офис с парковкой на м. «Волгоградский проспект» / МЦД «Калитники»; График работы: 5/2, с 9:00 до 18:15 (в пятницу — до 17:00), (удаленно\офис)); Возможность обучаться и сертифицироваться за счёт компании: внешние тренинги и семинары по профессиональным тематикам, отраслевые конференции, программа развития управленческих навыков, очные мастер-классы, платформы онлайн-образования и многое другое; Развитую систему компенсаций и льгот; Широкий пакет ДМС (включая выезд за рубеж и стоматологию); Страхование жизни и здоровья; Скидки в магазинах сети Х5 («Пятёрочка», «Перекрёсток»); Программу привилегий Prime-zone (скидки на товары и услуги и специальные предложения от компаний-партнёров); Материальную помощь сотрудникам, попавшим в сложную жизненную ситуацию; Оформление по ТК РФ с официальной заработной платой.Похожие вакансии