Обязанности:
- Внедрение культуры безопасной разработки совместно с чемпионами по безопасности
- Ручное тестирование безопасности решений с использованием SAST, DAST,
- SCA, fuzzing инструментария и его дальнейшее внедрение в процесс непрерывной интеграции (CI, Демонстрация отчётов, инструментов тестирования безопасности разработчикам, разъяснение деталей обнаруженных проблем, предоставление рекомендаций по их исправлению
- Отслеживание устранения найденных уязвимостей
Координация тестирования безопасности проводимого внешними контрагентами (например, тестирование на проникновение) - Поиск и анализ угроз безопасности и новых векторов атак в исходном коде решений
- Направлять и поддерживать членов команды интеграции и тестирования безопасности решений
Требования:
- Опыт работы на аналогичной должности не менее 5 лет
- Опыт внедрения SAST, DAST, SCA и fuzzing в уже существующий процесс разработки
- Практические умения автоматизации технических процессов с использованием CI/CD инструментов (Github или пр.)
- Опыт работы с системами/сервисами: отслеживания багов (Jira или пр.); управления и оркестрацией уязвимостями (например, DefectDojo); совместной разработки кода (Github или пр.)
- Знания английского на уровне чтения и написания технической документации
Дополнительно приветствуем:
- Навыки программирования на различных языках (предпочтительно preferred C, C++)
- Общие знания о BIOS|BMC
Условия:
- Стать частью амбициозной продуктовой компании, вносящей вклад в мировое инженерное сообщество, а также ежегодно увеличивающей долю рынка и финансовые показатели;
- Гибридный формат работы: рабочее место в комфортном лофт-офисе на территории БЦ «Трёхгорная мануфактура» в 10-15 минутах от ст. метро Краснопресненская/Баррикадная/Улица 1905 года + удалённая работа из дома на корпоративном ноутбуке;
- Возможность выбрать удобные начало и окончание рабочего дня;
- Конкурентный уровень заработной платы (готовы по достоинству оценить ваши знания и опыт) + премирование по результатам работы;
- Возможность расти горизонтально и вертикально, а также в зависимости от результатов и интересов перемещаться между проектами и командами.