Обязанности:
Центр Информационной безопасности приглашает в свою команду инженера по безопасной разработке.Чем предстоит заниматься: Участие в развитии процессов безопасной разработки SSDLC в компании; Внедрение и поддержка инструментов и практик DevSecOps (SAST, DAST, OSA/SCA); Взаимодействие с командами разработки и заказчиками: помощь в разборе требований, поддержка при реализации и воспроизведении уязвимостей, участие в анализе и согласовании ТЗ/ЧТЗ; Сопровождение и автоматизация пайплайнов CI/CD (Jenkins), работа с Ansible, Helm; Участие в разработке и поддержке стандартов и регламентов по безопасности; Обучение команд разработчиков и наставничество младших специалистов; Поддержка проектов сертификации ПО (ФСБ, ФСТЭК и др.). Пожелания к кандидату: Понимание современных практик DevSecOps; Практический опыт внедрения и эксплуатации инструментов анализа безопасности (SAST, DAST, OSA/SCA); Опыт работы с Jenkins, Kubernetes, Helm, Ansible; Навыки анализа исходного кода (Java, JavaScript, Go, C++, Delphi и др); Понимание принципов микросервисной архитектуры и контейнеризации; Навыки взаимодействия с командами разработки и заказчиками; Умение валидировать и воспроизводить уязвимости; Опыт подготовки документации, стандартов, регламентов; Опыт работы с банковским ПО и участия в проектах по сертификации ПО будет преимуществом; Опыт работы в продуктовой безопасности будет преимуществом. Условия: График работы гибридный: 1 день в неделю из офиса, 4 дня дистанционно. По желанию сотрудника количество дней из офиса можно увеличить; Формат работы: гибкое начало рабочего дня, занятость 40 часов в неделю; Оборудование и ресурсы для решения производственных задач.Похожие вакансии
Инженер по безопасной разработке / AppSec
Договорная
Москва. Станции метро: Марьина роща
MANGO OFFICE
Инженер по безопасной разработке (AppSec)
Договорная
Москва. Станции метро: Марьина роща
Честный знак.рф
Младший инженер-программист по безопасной разработке
Договорная
Москва. Станции метро: Марьина роща
Русьтелетех