other

Инженер по безопасной разработке (AppSec)

Более недели назад

З/П не указана

Город: Москва

Честный знак.рф

Тип занятости: Полная занятость

Требуемый опыт: Опыт от 3 лет

Обязанности:

О компании: Мы создаем единую систему цифровой маркировки и прослеживания товаров в России и странах ЕАЭС. Наша система позволяет снизить уровень контрафакта и гарантировать подлинность товаров, производимых в стране или ввозимых в нее. С помощью нашего мобильного приложения Честный ЗНАК любой потребитель может проверить товар на подлинность и узнать всю правду о продукте, просто сканируя Data Matrix код, нанесенный на упаковку! Уже сейчас система обрабатывает миллиарды транзакций ежедневно и оперирует петабайтами данных на скоростях десятки тысяч запросов в секунду. О команде: Команда выстраивает современные SSDLC процессы, используя передовые технологии на базе open source и enterprise решений. В настоящий момент ищем кандидата в команду разработки ядра системы с необходимым минимумом системных модулей и библиотек для запуска lxc контейнеров, containerd рантайма Технологический стек: Semgrep,Svace,TruffleHog, CyclonDX,DepTrack,CodeScoring, ZAP\Burp, Radamsa, AFL++, trivy, dockle, cosign, DefectDojo\AppSecHub, Jira, Gitlab, Harbor, Nexus, Rancher, Kubernetes, LXC, Vault, FreeIpa, Keycloak. Чем предстоит заниматься: Архитектурное ИБ-ревью бизнес требований и то, как они влияют на уровень защищенности продукта; Триаж уязвимостей SSDLC, митигация и контроль исправления. Для нас важно: Опыт работы как AppSec от 3 лет; Опыт программирования на C++,Go, Java; Опыт работы с инструментами классов: SAST - Semgrep,Svace,TruffleHog OSA\SCA - CyclonDX,DepTrack,CodeScoring DAST - ZAP\Burp Fuzz - Radamsa, AFL++ ImageAnalysis - trivy, dockle, cosign VulnManagement - DefectDojo\AppSecHub Опыт работы с инструментальным стеком разработки: Jira, Gitlab, Harbor, Nexus, Rancher, Kubernetes, LXC, Vault, FreeIpa, Keycloak; Опыт работы с системами автоматической сборки (gcc,make,go, mvn\gradle); Опыт сборки kernel linux и пакетов из исходников Понимание механизмов ОС Linux и контейнеризации Знание основных аспектов обеспечения безопасности web-приложений (OWASP10,SANS25), а также best practices SSDLC и Kubernetes. Мы предлагаем: Сложные и интересные задачи, работа с реально большими объемами данных и современным востребованным стеком. Возможность поработать с новыми технологиями и прокачать скиллы и участвовать в создании полезного для потребителя продукта! Удобный формат работы: гибкое начало и окончание рабочего дня, удаленный или гибридный формат работы. Экспертная, увлеченная и талантливая команда, у которой можно многому научиться, культура открытости и взаимопомощи. Официальное оформление по ТК РФ, полностью "белая" заработная плата, рабочая техника. Buddy-поддержка во время адаптации. Возможность участия во внутренних и внешних митапах, конференциях. Заботу о сотрудниках: ДМС после прохождения испытательного срока, корпоративный психолог, кафетерий льгот (мы возмещаем расходы на любое образование, спорт, доступ к ИТ сервисам и т.д), корпоративный мерч.

Имя не указано

Откликнуться
Разместить Резюме
Пожаловаться ID: 121314694

Похожие вакансии

Инженер по безопасной разработке (AppSec)

Договорная

Москва

Девелоника

Инженер по безопасной разработке/DevSecOps

Договорная

Москва

Ред Софт

Инженер по безопасной разработке (DevSecOps)

Договорная

Москва

ЭЛЕКТРОННЫЕ ОФИСНЫЕ СИСТЕМЫ

Специалист по безопасной разработке

Договорная

Москва

Московская Биржа

Специалист по безопасной разработке ПО

Договорная

Москва

МПС софт