Обязанности:
Кто мы Мы – команда «Газпромнефть – Цифровые решения», часть ИТ-функции «Газпром нефти». Команда, которая научила нейросети находить нефть, запустила первую в мире цифровую систему управления арктической логистикой и первой в мире заправила самолет по блокчейн. Мы переводим в «цифру» каждый этап работы современного нефтяника: от геологической разведки и бурения скважин до процесса переработки нефти и момента, когда она в виде топлива попадает в баки автомобиля, самолета или, например, становится битумом для строительства дорог. Активы «Газпром нефти» – это сотни петабайт данных, которые генерируют объекты компании в России и за рубежом. Нас вдохновляет идея развития цифрового будущего нефтегазовой отрасли и промышленности в целом. Чем предстоит заниматься Анализировать архитектуру и моделировать угрозы к разрабатываемым приложениям Разрабатывать правила анализа для SAST/DAST и т. д. Внедрять и эксплуатировать инструменты классов SAST / DAST / OSA / SCA / CA / ASOC Разрабатывать Best Practices для фреймворков/технологий Консультировать продуктовые команды по AppSec Мы ожидаем, что ты Знаком с OWASP Top 10 (Web/Mobile/Desktop) Имеешь практический опыт проведения анализа защищенности веб-приложений, умеешь эксплуатировать найденные уязвимости Имеешь четкое понимание архитектуры распределенных информационных систем/микросервисов Понимаешь принцип работы веб-приложений (REST/SOAP/JSON) Понимаешь работу протоколов и технологий (HTTP/s, TCP/IP, OSI) Знаешь один из скриптового ЯП: Python/Bash/JS Имеешь уверенные знания процессов разработки Знаешь принцип процесса DevSecOps Обладаешь опытом работы с инструментами безопасности классов SAST / DAST / OSA / SCA / CA / ASOC Мы предлагаем Работу в аккредитованной ИТ компании Достойную твоего профессионального уровня заработную плату (уровень вознаграждения обсуждается индивидуально по результатам интервью) Годовую премию по результатам деятельности, дополнительную материальную мотивацию (премии от руководителя) Качественную программу ДМС со стоматологией с первого месяца работы Неограниченный доступ к образовательному контенту на портале знаний от корпоративного университета Подписка на лучшие электронные библиотеки с подборками IT-литературы (и не только) Собственный центр профессионального развития, в котором проводятся комплексные программы обучения hard skills Внутренние демодни, коуч-дни, питчи – то, что поможет продвигать и совершенствовать проекты и собственные идеи Корпоративные скидки для изучения английского языка в малых группах онлайн и офлайн Частичную компенсацию затрат на занятия спортом Регулярные карьерные марафоны, индивидуальные карьерные консультации и планы развития Общение вне рабочих рамок – независимо от того, в каком городе ты работаешь! От участия в корпоративных спортивных сообществах до онлайн-экскурсий и неформальных встреч в формате Random coffee В «Газпром нефть» сегодня ты можешь Получить уникальный профессиональный опыт Создавать смелые проекты с нуля и наблюдать за их влиянием на целую отрасль Быть вместе с теми, кого вдохновляют сверхсложные задачи Сочетать несколько ролей, быть частью нескольких команд или участвовать в кросс-функциональных командах Использовать возможности компании-лидера для своей самореализации и убедиться, что любой профессиональный опыт важен Быть среди тех, кто создает первую в России цифровую платформу для управления промышленной компанией нового поколенияПохожие вакансии