Обязанности:
В поиске Application Security инженеров/DevSecOps от уровня миддл до ведущего (*усиление команды +2) для внедрения процессов безопасной разработки в продуктовые команды. Задачи: Внедрение/развитие текущих процессов безопасной разработки ПО в продуктах: технический анализ на этапах разработки/доработки/внедрения/эксплуатации программного обеспечения (security by design); определение требований git-flow; внедрение: SAST-решений, Secrets detection решений, SCA-решений, DAST-решений, сканирования dockerfiles, docker images, средства агрегации уязвимостей; проведение security review перед публикацией сервиса. Внедрение процессов security quality gates. Реализация процесса secret management. Реализация процесса vulnerability management. Наши ожидания: Обязательные: Поиск и устранение уязвимостей из OWASP Top 10 (не только для веб-приложений). Опыт работы с одним из инструментов: SAST: SonarQube, Semgrep, Secrets detection: trufflehog, gitleaks, SCA: Dependency Track, Dependency Check, OWASP dep-scan, DAST: OWASP ZAP, Burp Suite. Опыт построения процессов SSDLC. Желательные: Умение выявлять архитектурные ошибки и уязвимости в бизнес-логике. Мы предлагаем: Удобный график и формат работы – гибкое начало/окончание рабочего дня/гибрид/удаленно (на территории России). Медицинская страховка (стоматология, стационарное лечение, амбулаторное лечение, страхование родственников по корпоративной программе). Техническое комьюнити – цикл мероприятий по обмену опытом и прокачке скиллов на площадке ЛАНИТ и у внешних провайдеров. Активности: киберспорт, спортивные секции. Корпоративные скидки на посещение фитнес-центра в офисе, компенсация затрат на спорт - программа вовлеченности. Скидки в магазинах-партнерах, входящих в Inventive Retail Group. Являемся аккредитованной ИТ-компанией.Похожие вакансии
Специалист по безопасной разработке (Application security, DevSecOps)
От 300 000 до 350 000 руб.
Москва
Актив