Application Security

Обязанности:

• внедрение, настройка инструментов продуктовой безопасности в CI/CD пайплайны, как в существующие, так и в новые;
• пилотирование и адаптация инструментов и практик для развития автоматизации процессов безопасной разработки;
• формирования рекомендаций по безопасности приложений;
• консультация команды разработки по вопросам информационной безопасности и написанию безопасного кода;
• анализ результатов работы инструментов безопасности (SAST, DAST, OSA/SCA, Fuzzing, Vulnerability Scanner);
• участие в процессе устранения найденных уязвимостей.

Требования:

• понимание процессов и этапов цикла безопасной разработки ПО (SSDLC);
• опыт внедрения процессов и практик безопасной разработки в жизненный цикл программного обеспечения;
• опыт работы с инструментами DevOps (Docker, Kubernetes, GitLab, Vault, Terraform, Ansible, Jenkins);
• опыт работы с инструментами безопасности (SAST, DAST, OSA/SCA, Fuzzing, Vulnerability Scanner);
• навыки разработки и автоматизации на Bash, Python;
• умение разбираться в чужом коде (C/C++, Python);
• умение анализировать исходный код на предмет наличия уязвимостей;
• уверенная работа с Linux.

Желательно:

• опыт проведения аудита архитектуры программного обеспечения с точки зрения информационной безопасности;
• опыт выстраивания разработки безопасного программного обеспечения по требованиям ГОСТ Р 56939-2016;
• опыт работы с сертифицированным СЗИ;
• опыт работы в командах разработки Desktop приложений.

Условия:

• Самый современный стек технологий;
• Возможность постоянного развития в команде профессиональных коллег;
• Широкий спектр задач, свободу действий в принятии решений,
• Интересные задачи и возможность для постоянного развития;
• Полное соблюдение ТК РФ, «белая» заработная плата (обсуждается индивидуально);
• Хороший пакет ДМС и корпоративную связь;
• Современный офис в самом центре – около ст. м. «Киевская».