Российское общество «Знание» — крупнейшая в стране современная просветительская организация, которая ежегодно проводит сотни мероприятий для молодежи по всей России: организует тысячи выступлений выдающихся людей из сфер культуры, искусства, науки, истории, проводит научные баттлы, конкурсы, викторины, снимает фильмы и помогает лекторам в нашей стране быть услышанными и найти свою аудиторию. Команда Технического департамента находится в поиске Старшего инженера по безопасной разработке. Обязанности: Проводить комплексные тесты на проникновение в разнообразные системы, включая веб-приложения и корпоративные сети. Идентифицировать уязвимости, оценивать риски и составлять отчеты о найденных проблемах. Сотрудничать с различными командами над совершенствованием процессов AppSec, DevSecOps в целях выявления уязвимостей и повышения уровня защищенности. Настройка, автоматизация и повышение эффективности и безопасности SAST, DAST, SCA, OSA, CS, Penetration testing, Fuzzing проверок. Участие в формировании требований ИБ к продукту. Создание и внедрение политик/правил/регламентов безопасной разработки. Требования: Опыт работы в пентестинге не менее 2 лет. Знание и опыт работы с современными веб-технологиями, протоколами и платформами, а также их уязвимостями. Умение автоматизировать свою работу через bash/python и др. Навыки развертывания и обеспечения безопасности k8s и приложений, которые в них развернуты. Понимание современных процессов и практик разработки ПО: Agile, CI/CD, SDLC, DevOps. Опыт разворачивания и применения инструментов безопасной разработки (SAST, DAST, SCA, OSA, ASOC, Container/Kubernetes Security). Практический опыт проведения анализа защищенности веб-приложений (black/gray/white box). Опыт построения и развития инженерных практик DevSecOps, их реализация в pipeline в качестве Security Gate. Опыт выявления уязвимостей в мобильных приложениях (iOS, Android). Знание и понимание OWASP Top 10, CWE Top 25, ASVS, Testing Guide, Code Review Guide и др. применимых методологий, стандартов и практик в области безопасной разработки. Опыт создания и внедрения политик/правил/регламентов для инструментов безопасной разработки. Условия: Официальное оформление по ТК РФ, современная техника для комфортной работы. Комбинированный/удаленный график работы 5/2 с 10:00 до 19:00, пятница сокращенный день до 17:30. Социальный пакет, корпоративное обучение, партнерские скидки. После испытательного срока ДМС со стоматологией + прием офисного врача (решаем вопросы со здоровьем быстро и удобно). Возможность влиять на развитие ключевого просветительского проекта в России.
Похожие вакансии