Обязанности:
АО «Расчетные решения» – аккредитованная ИТ-компания, разрабатывающая Отечественное ПО, которое предоставляет комплексные решения для органов государственной власти, а также для муниципальных и частных компаний по организации безналичной системы оплаты с созданием полноценной инфраструктуры в различных социальных сферах. Задачи: Триажить уязвимости, полученные от инструментов SSDLC; Проводить регулярный анализ безопасности приложений и их исходного кода; Проводить анализ архитектуры приложений и моделирование угроз; Работать с инструментами SAST, DAST, SCA/OSA, secret detection и др.; Взаимодействовать с командами разработки для устранения найденных уязвимостей, внедрения исправлений и улучшений безопасности; Курировать проведение Pentest-ов и работать с программой Bug Bounty; Отслеживать тренды в сфере кибербезопасности и предлагать проактивные меры защиты для проектов; Участвовать в развитии процесса SSDLC в компании. Требования: Опыт работы по направлению аналитика AppSec от 1 года; Понимание принципов работы git, процессов CI/CD и безопасной разработки SSDLC; Знание методов и опыт работы с инструментами SAST, DAST, SCA/OSA; Опыт работы с инструментами анализа безопасности, такими как OWASP ZAP, OpenVAS, Burp Suite, PTAI, Solar Appscreaner и др; Опыт тестирования веб-приложений и API; Глубокое понимание киберугроз и уязвимостей приложений (OWASP Top 10, CWE Top 25) и методов их предотвращения; Опыт проведения аудитов безопасности приложений, анализа рисков и тестирования на проникновение для выявления потенциальных уязвимостей; Знакомство со стандартами безопасности в области разработки ПО (OWASP/BSIMM/NIST и др.); Знание Bash/Python/Go или любого другого средства скриптовой автоматизации; Умение читать и понимать код на C#, Java, PHP, JavaScript/TypeScript. Будет плюсом: Опыт тестирования Android/iOS приложений; Опыт участия в CTF или Bug Bounty; Практический опыт в обеспечении контейнерной безопасности; Опыт работы с docker\podman, k8s, CI\CD (Gitlab\BitBucket\Jenkins); Интерес или опыт развития в области MlSecOps. Условия: Гибкое начало рабочего дня; Возможность перехода на гибридный формат после успешного прохождения испытательного срока, сокращенный рабочий день по пятницам; Годовое премирование; ДМС с первого месяца, пониженная ставка по ипотеке; Повышение квалификации и возможность обучения за счёт компании; Корпоративные скидки в сервисе BestBenefits; Доступ к корпоративной библиотеке Литрес; Скидки и бонусы от ПАО Сбербанк (СберЗвук, Окко, СберПрайм+); Возможность вертикального и горизонтального роста, обучения за счёт компании для повышения своей квалификации.Похожие вакансии