Обязанности:
Компания «Витрина ТВ» создана крупнейшими медиахолдингами России — Национальной Медиа Группой, ВГТРК, Первым каналом и Газпром Медиа — для объединения ресурсов и создания единой технологии трансляции телеканалов в интернете. Мы назначены РКН уполномоченной организацией по трансляции в интернете каналов первого и второго мультиплекса. Сейчас Витрина ТВ обеспечивает трансляцию телеканалов, управляет их распространение и осуществляет мониторинг для всех сайтов и приложений, которые показывают прямой эфир российских телеканалов, таких как Кинопоиск, ИВИ, Wink и др. Наши задачи разработка и предоставление ПО площадкам для показа прямого эфира телеканалов на сайтах, в мобильных приложениях и Smart TV показ рекламы учет статистических данных защита от нелегального просмотра Мы ищем специалиста на позицию специалиста по безопасной разработке приложений. Что нужно будет делать: Обеспечивать защиту разрабатываемых и используемых компанией приложений Проводить архитектурное ревью и формировать требования безопасности приложений Поддерживать цикл безопасной разработки Работать над повышением эффективности архитектуры Реагировать на инциденты ИБ Участие в аудитах безопасности SDK / веб-приложений Выстраивать безопасный пайплайн Разбор результатов сканирования Проведение анализа защищенности. Верификации уязвимостей Консультировать команды разработки. Повышать уровень осведомленности сотрудников в вопросах безопасной разработки Контроль сроков исправления уязвимостей Создание и доработке правил для поиска уязвимостей Внедрение и работа с инструментами поиска и эксплуатации уязвимостей Разработка обучающих статей, ведение security wiki с практиками и рекомендациями по безопасной разработке Требования: Опыт в области безопасной разработки / DevSecOps не менее 2 лет Опыт работы с CI/CD (GitLab CI, др.) Опыт работы с инструментами анализа безопасности приложений и эксплуатации уязвимостей: SAST, DAST, OSS, IAST, SCA Уверенное знание одного из языков: PHP, JS, Java, Kotlin Умение анализировать незнакомый код на предмет наличия уязвимостей Умение автоматизировать свою работу Будет плюсом: Опыт работы разработчиком Опыт работы с базами данных (MySQL, PostgreSQL, Redis, MemCached, ClickHouse, др.) Опыт взаимодействия с тестировщиками Знание Solar appScreener Что мы готовы предложить: Сложные и ответственные задачи, профессиональный рост и уникальный опыт создания продуктов в масштабе аудитории основных федеральных канало Оформление в штат компании Выдаем все необходимые устройства для работы. Достойный уровень заработной платы, обсуждаем индивидуально на собеседовании ДМС со стоматологией после прохождения испытательного срока Гибридный график работы и гибкое начало рабочего дня. Компенсация обедов в офисе Современный и удобный офис в пешей доступности от м. Тульская Компания имеет аккредитацию в Минцифры (со всеми полагающимися льготами поддержки IT-отрасли)Похожие вакансии
Менеджер по безопасной разработке (DevSecOps)
Договорная
Москва. Станции метро: Тульская
ЭЛЕКТРОННЫЕ ОФИСНЫЕ СИСТЕМЫ