other

AppSec-инженер

19 декабря 2024

З/П не указана

Город: Москва

Управляющая компания Первая

Тип занятости: Полная занятость

Требуемый опыт: Опыт от 3 лет

Мы ищем технического специалиста, который присоединится к команде информационной безопасности и будет заниматься поддержкой систем защиты информации в процессе разработки и сборки приложений. Основная цель – обеспечить безопасность наших продуктов на всех этапах жизненного цикла разработки (SISD). В этой роли вы будете отвечать за администрирование систем класса SAST/DAST, что включает проверку наличия угроз и уязвимостей на разных стадиях создания приложения Обязанности Взаимодействие с командами разработки, участие в митапах; Техническая настройка и развитие процессов по инструментам безопасной разработки для продуктов и сервисов компании OSA, SCA , SAST, DAST, MAST, ASOC; Обработка уязвимостей в рамках CI\CD (инцидент менеджмент); Создание и актуализация инструкций по курируемым инструментам безопасной разработки (инструкции в Confluence); Участие в процессах по разработке требований AppSec к процессам, технологическому стеку, инфраструктурным компонентам (монолитная и микросервисная архитектура); Коммуникации с командами и их консультирование с целью реализации требования КБ; Изучение существующих продуктов и участие в интеграционных проектах; Разработка требований КБ к ПО с учетом стандартов компании, нормативных актов и международных практик; Проведение ежегодных аудитов по КБ. Требования Опыт работы в области информационной безопасности или опыт работы в ИТ разработке от 3-х лет; Понимание основ сетевой безопасности; Понимание стека технологий: OS Linux, Docker, Kubernetes; Умение написать/разобраться в скриптах на Python или PowerShell; Понимать, как работают угрозы из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25; Понимание различий видов тестирования SAST, DAST; Понимание процесса по устранению уязвимостей в коде. Будет плюсом: Опыт взаимодействия с продуктовыми командами в сфере КБ; CISM,CISA,CEH или аналогичные сертификаты; Опыт работы в направлении AppSec, DevSecOps; Знание английского языка на уровне Intermediate. Условия Гибридный формат работы (современный офис в Москве, м. Выставочная); Льготные ипотечные условия кредитования; Выгодная подписка на продукты и услуги компаний партнеров; ДМС с первого дня и льготное страхование для близких; Корпоративная пенсионная программа; Детский отдых и подарки за счет Компании; Обучение за счет Компании: онлайн курсы, неограниченный доступ к библиотеке и обучение на базе Корпоративного университета, тренинги, митапы и возможность получить новую квалификацию.

Имя не указано

Откликнуться
Разместить Резюме
Пожаловаться ID: 125755676

Похожие вакансии

AppSec инженер

Договорная

Москва

Центр Новых Финансовых Сервисов

Appsec - инженер

Договорная

Москва

СК Сбербанк страхование жизни

AppSec Инженер

Договорная

Москва

МТС Финтех

AppSec инженер

Договорная

Москва

Spice Agency

AppSec инженер

Договорная

Москва

Р-Вижн

AppSec

Договорная

Москва

Газпромбанк