Обязанности:
О компании: ООО «АФЛТ-Системс»– официально аккредитованная в Минцифры ИТ-компания, основанная в сентябре 2022 года. Входит в состав Группы компаний «Аэрофлот». Основное направление деятельности– внедрение, проектирование и реализация ключевых инициатив и проектов Группы компаний «Аэрофлот» в области информационных технологий. Чем предстоит заниматься: Внедрение, настройка, поддержание работы инструментов продуктовой безопасности в CI/CD-пайплайнах (как в существующих, так и в новых); Пилотирование и адаптация инструментов и практик для развития и автоматизации процессов безопасной разработки; Стандартизация работы с уязвимостями; Оценка уязвимости приложений/сервисов к различным атакам; Проведение Code Review: взаимодействие с командами разработки для устранения потенциальных уязвимостей, подтверждение и демонстрация эксплуатации уязвимостей; Построение модели угроз информационной безопасности приложений/сервисов и формирование предложений в части механизмов защиты; Определение и обоснование подходов к реализации требований информационной безопасности в ИТ-решениях. Реализация задач по безопасности K8s (Node Security; Kubernetes API Security; Kubernetes Network Security; Kubernetes Pod Security). Ваши навыки и опыт: Опыт работы в области обеспечения безопасности контейнерной инфраструктуры и систем оркестрации (hardening k8s, runtime security, network policy, rbac, secret management, container security, практическое применение security-сканеров SAST, SCA, DAST (как плюс - IAST)); Понимание причин возникновения и принципов эксплуатации уязвимостей приложений; Умение выявлять архитектурные недочеты и риски в приложениях/сервисах; Умение формировать (формулировать) и контролировать требования ИБ к продуктам; Опыт написания скриптов для автоматизации задач Понимание принципов работы микросервисной архитектуры и подходов к безопасности микросервисов (AppSec/WebAppSec (SAST, DAST, SCA) и DevSecOps (SDLC/SSDLC, Kubernetes, Docker)); Понимание того, как работают угрозы из OWASP Top 10, OWASP API Security Top 10, OWASP Mobile Top 10, CWE Top 25; Знание стандартов в области безопасности приложений и умение их применять (OWASP ASVS, OWASP SAMM и т.п.). Условия: Уникальная возможность участвовать в создании новых продуктов для группы компаний Аэрофлот. Возможность работать над новаторскими проектами в области гражданской авиации. Гибридный режим работы. Работа в аккредитованной ИТ компании. Официальное трудоустройство с первого рабочего дня и "белая" заработная плата. Пакет ДМС. Специальные условия на покупку авиабилетов для тебя, твоей семьи и твоих родителей. Команда профессионалов, в кругу которых ты не будешь брошен один на один с проблемой. Индивидуальный подход к профессиональному росту и развитию внутри компании.Похожие вакансии