Вакансия инженера / младшего инженера application security является стартовой позицией для профессионального и карьерного роста в информационной безопасности по направлению инженерной экспертизы в обеспечении безопасности приложений. Вакансия предполагает наличие минимального опыта в ИБ либо отсутствие такового при условии наличия базовых навыков. В качестве соискателей могут быть рассмотрены студенты последних курсов.
Обязанности:
- Типовые задачи, связанные с базовой установкой и настройкой продуктов ИБ по направлению Application Security: анализаторы исходного кода и сборок ПО (SAST/SCA/DAST и т.д.), Vault, WAF / API Security, Container Security;
- Встраивание инструментов в CI/CD и настройка интеграций для типовых ситуаций на основе инструкций / шаблонов и т.д.;
- Разбор типовых обнаружений и инцидентов (триаж), сбор диагностической информации и т.д.;
- Постоянное обучение, освоение новых продуктов и технологий application security.
Требования:
- Высшее образование (в области ИТ или ИБ), также рассматриваем студентов последних курсов;
- Понимание процессов проектирования и разработки ПО;
- Понимание архитектуры и принципов функционирования веб-приложений;
- Базовые навыки разработки ПО;
- Базовые навыки работы с Git;
- Базовые навыки работы с консолью Linux;
- Понимание принципов OWASP top 10;
Как преимущество:
- Опыт применения любых средств безопасности приложений (например, анализаторы кода);
- Опыт системного администрирования ОС (преимущественно, Linux);
- Базовые навыки работы с CI/CD системой (напр. GitLab CI, Jenkins, TeamCity);
- Понимание принципов управления секретами в процессах CI/CD;
- Понимание принципов и опыт работы с системами контейнеризации и оркестрации контейнеров;
- Инициативность, ответственность и самоорганизация;
- Стремление обучаться, получать новые знания и опыт по предметной области;
- В перспективе - готовность взаимодействовать с заказчиками по техническим вопросам;
- Внимание к деталям.
Условия: - Обсуждаемые условия дохода (оклад + премии);
- Возможен удаленный формат работы, а также работа в офисе в городах присутствия Softline в гибридном формате;
- Гибкое начало рабочего дня;
- Открытость и готовность к диалогу топ-менеджмента компании;
- Программа ДМС со стоматологией;
- Различные программы мотивации: скидки на технику, компенсация процентов по ипотеке и др.;
- Программа долгосрочного партнерства сотрудников. Это означает, что все сотрудники получат право на долевые опционы на сумму до 40% годовой зарплаты, когда будут достигнуты целевые показатели;
- Собственный Корпоративный университет, организация профильных конференций и тренингов за счет компании.