Обязанности:
Мы – JFoRecruitment, IT-рекрутинговое агентство, специализирующееся на поиске высококвалифицированных специалистов и менеджеров. В команду одного из наших клиентов – поставщика услуг информационной безопасности – мы ищем кандидата на позицию Инженера по безопасной разработке приложений. Эта роль предполагает тесную работу с профильными командами заказчиков и участие развитии AppSec-направления компании. Мы ищем кандидата для работы в среде, которая предполагает использование разных security-продуктов (PTAF, PTAI, Semgrep, AppScaner и другие), автоматизацию, развитие сервиса, настройку инструментов, а также участие в модернизации подходов к безопасной разработке и анализу уязвимостей приложений заказчиков. Если данная позиция соответствует Вашим профессиональным целям, будем рады обсудить детали и организовать дальнейшее взаимодействие. ✅ Основные задачи Внедрение практик безопасной разработки SSDL. Подтверждение и эксплуатация уязвимостей. Настройка (onboarding) SAST/DAST/SCA/OSS/-решений. Анализ исходного кода приложений на различных языках программирования (Java, JavaScript, Python и др.), включая скриптовые компоненты (Bash, PowerShell), а также iOS- и Android-приложения на наличие уязвимостей в рамках оказания услуг. Проведение динамического анализа мобильных приложений. Интеграция инструментов безопасной разработки. Автоматизация работы практик безопасной разработки. ✅ Что мы ожидаем от кандидата Высшее профильное образование. Опыт работы в направлении AppSec и/или DevSecOps от 5 лет. Практический опыт анализа безопасности приложений, включая статический и/или динамический анализ. Опыт работы со средствами SAST, DAST, SCA, а также понимание их ограничений и особенностей применения. Опыт верификации уязвимостей и анализа результатов автоматизированных проверок. Умение разбираться в исходном коде приложений и результатах сканирования, формулировать выводы и рекомендации для заказчиков. Понимание типовых уязвимостей веб и мобильных приложений. Готовность самостоятельно вести направление, принимать технические решения и развивать сервис. Опыт подготовки отчетов по результатам анализа защищенности и взаимодействия с внутренними или внешними заказчиками. ✅ Будет преимуществом Опыт анализа заказной разработки и уже работающих промышленных систем. Опыт автоматизации AppSec-процессов и развития сервисов в сторону более автоматизированной модели. Понимание специфики оценки безопасности приложений в крупных организациях, в том числе в финтех-контуре. ✅ Условия Оформление по ТК РФ в аккредитованную IT компанию. Конкурентоспособная официальная заработная плата + годовые бонусы. Гибридный формат работы (3 дня в офисе, 2 дня удаленно), офис на ст. м. Технопарк. ДМС после испытательного срока. 50% компенсация спортзала и парковки.Похожие вакансии