Требуемый опыт работы
От 1 года до 3 лет
Тип занятости
Полная занятость
График работы
Полный день
Hard skills
- Знание и понимание принципов моделирования угроз
- Знание и понимание фреймворков для разработки современных приложений
- Опыт работы с AppSec инструментами (SAST, DAST, OSA, CNAPP)
- Опыт сопровождения и управления жизненным циклом уязвимостей
- Умение работать с командами разработчиков, QA специалистами, DevOps инженерами
- Знание и понимание стандартов и методологий OWASP ASVSv4, OWASP Top 10, OWASP Mobile Top 10, BSIMM13, ГОСТ 56939
Приветствуется
- Опыт работы с инструментами DevOps (docker, k8s, gitlab, nexus repo, jenkins, jfrog artifactory, jira или аналогичными)
- Знание C#, Java, JavaScript, Ruby, Python (или любого иного скриптового языка)
- Опыт онбординга AppSec инструментов в существующие и вновь создаваемые CI/CD пайплайны
- Умение выявлять архитектурные изъяны программных продуктов, определять актуальные для технологической платформы риски информационной безопасности
Обязанности
- Участие в формировании требований к процессу безопасной разработки
- Участие в построении процесса безопасной разработки (участие в архитектурном ревью, анализ исходного кода,/зависимостей библиотек, сканирование репозиториев и хранилищ артефактов, консультации по вопросам безопасной разработки)
- Сопровождение процесса безопасной разработки (дедупликация, выявление false-positive, разработка рекомендаций по устранению дефектов кода, контроль за устранением дефектов кода и изъянов архитектуры)
Опыт работы
- Опыт работы в безопасной разработке от 1 года
- Опыт работы в интеграторе приветствуется
- Опыт работы с двумя или более продуктами из списка: (Checkmarx, Nexus IQ, Fortify, HCL AppScan, semgrep, AquaSec, Prisma, Luntry, DefectDojo, Trivi, Falco)
- Опыт работы с одним или более продуктами из списка (Acunetix Web Vulnerability Scanner, Netsparker, Burp Suite Professional)
Условия
- наличие статуса аккредитованной ИТ-организации (предоставление отсрочки от мобилизации);
- работа в молодом и профессиональном коллективе в быстроразвивающейся компании;
- трудоустройство по ТК РФ;
- график 5/2;
- проектные/годовые премии;
- профессиональное обучение и сертификация за счёт компании.
Ключевые навыки
Коммуникабельность
Самообучаемость
Адрес
Москва, Вятская улица, 27с17
Вакансия опубликована 20.05.2024 в г. Москва.