Обязанности:
О компании: Мы создаем единую систему цифровой маркировки и прослеживания товаров в России и странах ЕАЭС. Наша система позволяет снизить уровень контрафакта и гарантировать подлинность товаров, производимых в стране или ввозимых в нее. С помощью нашего мобильного приложения Честный ЗНАК любой потребитель может проверить товар на подлинность и узнать всю правду о продукте, просто сканируя Data Matrix код, нанесенный на упаковку! Уже сейчас система обрабатывает миллиарды транзакций ежедневно и оперирует петабайтами данных на скоростях десятки тысяч запросов в секунду. О команде: Команда выстраивает современные SSDLC процессы, используя передовые технологии на базе open source и enterprise решений. В настоящий момент ищем кандидата в команду разработки ядра системы с необходимым минимумом системных модулей и библиотек для запуска lxc контейнеров, containerd рантайма Технологический стек: Semgrep,Svace,TruffleHog, CyclonDX,DepTrack,CodeScoring, ZAP\Burp, Radamsa, AFL++, trivy, dockle, cosign, DefectDojo\AppSecHub, Jira, Gitlab, Harbor, Nexus, Rancher, Kubernetes, LXC, Vault, FreeIpa, Keycloak. Чем предстоит заниматься: Архитектурное ИБ-ревью бизнес требований и то, как они влияют на уровень защищенности продукта; Триаж уязвимостей SSDLC, митигация и контроль исправления. Для нас важно: Опыт работы как AppSec от 3 лет; Опыт программирования на C++,Go, Java; Опыт работы с инструментами классов: SAST - Semgrep,Svace,TruffleHog OSA\SCA - CyclonDX,DepTrack,CodeScoring DAST - ZAP\Burp Fuzz - Radamsa, AFL++ ImageAnalysis - trivy, dockle, cosign VulnManagement - DefectDojo\AppSecHub Опыт работы с инструментальным стеком разработки: Jira, Gitlab, Harbor, Nexus, Rancher, Kubernetes, LXC, Vault, FreeIpa, Keycloak; Опыт работы с системами автоматической сборки (gcc,make,go, mvn\gradle); Опыт сборки kernel linux и пакетов из исходников Понимание механизмов ОС Linux и контейнеризации Знание основных аспектов обеспечения безопасности web-приложений (OWASP10,SANS25), а также best practices SSDLC и Kubernetes. Мы предлагаем: Сложные и интересные задачи, работа с реально большими объемами данных и современным востребованным стеком. Возможность поработать с новыми технологиями и прокачать скиллы и участвовать в создании полезного для потребителя продукта! Удобный формат работы: гибкое начало и окончание рабочего дня, удаленный или гибридный формат работы. Экспертная, увлеченная и талантливая команда, у которой можно многому научиться, культура открытости и взаимопомощи. Официальное оформление по ТК РФ, полностью "белая" заработная плата, рабочая техника. Buddy-поддержка во время адаптации. Возможность участия во внутренних и внешних митапах, конференциях. Заботу о сотрудниках: ДМС после прохождения испытательного срока, корпоративный психолог, кафетерий льгот (мы возмещаем расходы на любое образование, спорт, доступ к ИТ сервисам и т.д), корпоративный мерч.