Обязанности:
Мы – команда «Газпромнефть – Цифровые решения», часть ИТ-функции «Газпром нефти». Команда, которая научила нейросети находить нефть, запустила первую в мире цифровую систему управления арктической логистикой и первой в мире заправила самолет по блокчейн. Мы переводим в «цифру» каждый этап работы современного нефтяника: от геологической разведки и бурения скважин до процесса переработки нефти и момента, когда она в виде топлива попадает в баки автомобиля, самолета или, например, становится битумом для строительства дорог. Активы «Газпром нефти» – это сотни петабайт данных, которые генерируют объекты компании в России и за рубежом. Нас вдохновляет идея развития цифрового будущего нефтегазовой отрасли и промышленности в целом.Чем предстоит заниматься: Разрабатывать бизнес-процессы и архитектуру интеграций инструментального стека; Исследовать актуальные проблемы защищенности кода и инфраструктуры с целью автоматизации поиска уязвимостей и мисконфигураций; Анализировать архитектуру и моделирование угроз к разрабатываемым приложениям; Разрабатывать правила анализа для SAST/DAST и т. д. Внедрять и эксплуатировать инструменты классов SAST / DAST / OSA / SCA / CA / ASOC Разрабатывать Best Practices для фреймворков/технологий Консультировать продуктовые команды по AppSec Мы ожидаем, что ты: Имеешь опыт работы по направлению Application Security не менее 2 лет; Знаешь OWASP Top 10 (Web/Mobile/Desktop); Имеешь практический опыт проведения анализа защищенности веб-приложений, умение эксплуатировать найденные уязвимости; Обладаешь четким пониманием архитектуры распределенных информационных систем/микросервисов; Понимаешь принципы работы веб-приложений (REST/SOAP/JSON); Понимаешь работу протоколов и технологий (HTTP/s, TCP/IP, OSI); Знаешь один из скриптовых ЯП Python/Bash/JS Вел разработку на одном или нескольких языках: Go/Python/C++/C#/JS/Java/PHP Настраивал CI/CD конвейер: GitLab CI/Jenkins Знаешь принципы защиты веб-приложений и умение исправлять найденные уязвимости; Имеешь уверенные знания процессов разработки; Знаешь принципы процесса DevSecOps; Имеешь опыт применения моделей зрелости или фреймворков безопасной разработки; Имеешь опыт работы с инструментами безопасности классов SAST / DAST / OSA / SCA / CA / ASOC; Мы предлагаем: Работу в Компании, внесённой в список аккредитованных Минцифры; Возможность быстрого роста для результативных специалистов; Возможности для интенсивного обучения; Качественную программу ДМС со стоматологией с первого месяца работы, услуги телемедицины и консультации психолога, страхование жизни и здоровья; Софинансирование фитнеса, возможность посещать бассейн за счет компании; Корпоративные скидки для изучения английского языка и профессиональные ИТ-курсы у внешних провайдеров; Подписка на лучшие электронные библиотеки; Возможность составить свой карьерный план развития с карьерным консультантом.