Специалист по безопасной разработке приложений

РАБОТУТ — уникальный кадровый сервис федерального масштаба для соискателей, работников и компаний.

За время работы с 2017 года мы помогли найти работу более 500 000 соискателям в 50 городах России. Каждый год мы совершенствуемся и стараемся облегчить поиск работы и адаптацию на новом месте.

НАШ ПАРТНЕР - крупная компания, её задачами являются: показ прямого эфира каналов в вебе, мобильных приложениях и приложениях Smart TV, показ рекламы, учет статистики и защита от нелегального просмотра.

В связи развитием бизнеса открыта позиция Специалист по безопасной разработке приложений.

НАШИ ОЖИДАНИЯ ОТ КАНДИДАТА:

• Опыт в области безопасной разработки / DevSecOps не менее 2 лет;
• Опыт работы с CI/CD (GitLab CI, др.);
• Опыт работы с инструментами анализа безопасности приложений и эксплуатации уязвимостей: SAST, DAST, OSS, IAST, SCA;
• Уверенное знание одного из языков: PHP, JS, Java, Kotlin;
• Умение анализировать незнакомый код на предмет наличия уязвимостей;
• Умение автоматизировать свою работу;

​​​​​​​БУДЕТ ПЛЮСОМ:

• Опыт работы разработчиком;
• Опыт работы с базами данных (MySQL, PostgreSQL, Redis, MemCached, ClickHouse, др.);
• Опыт взаимодействия с тестировщиками;
• Знание Solar appScreener;

ТВОИ ЗАДАЧИ:​​​​​​​

• Обеспечивать защиту разрабатываемых и используемых компанией приложений;
• Проводить архитектурное ревью и формировать требования безопасности приложений;
• Поддерживать цикл безопасной разработки;
• Работать над повышением эффективности архитектуры;
• Реагировать на инциденты ИБ;
• Участие в аудитах безопасности SDK / веб-приложений;
• Выстраивать безопасный пайплайн;
• Разбор результатов сканирования;
• Проведение анализа защищенности. Верификации уязвимостей;
• Консультировать команды разработки. Повышать уровень осведомленности сотрудников в вопросах безопасной разработки;
• Контроль сроков исправления уязвимостей;
• Создание и доработке правил для поиска уязвимостей;
• Внедрение и работа с инструментами поиска и эксплуатации уязвимостей;
• Разработка обучающих статей, ведение security wiki с практиками и рекомендациями по безопасной разработке;

ЧТО МЫ ПРЕДЛАГАЕМ:

• Сложные и ответственные задачи, профессиональный рост и уникальный опыт создания продуктов в масштабе аудитории основных федеральных каналов;
• Оформление в штат компании;
• Выдаем все необходимые устройства для работы;
• Достойный уровень заработной платы, обсуждаем индивидуально на собеседовании;
• ДМС со стоматологией после прохождения испытательного срока;
• Гибридный график работы и гибкое начало рабочего дня;
• Компенсация обедов в офисе;
• Современный и удобный офис в пешей доступности от м. Тульская;
• Компания имеет аккредитацию в Минцифры (со всеми полагающимися льготами поддержки IT-отрасли);

ПОЧЕМУ У НАС ХОРОШО:

• Стабильность. Компания экономически устойчива и растёт каждый год.
• Масштаб. Вы станете частью большой команды, которая влияет на развитие бизнеса.
• Интерес. Вы попадёте в насыщенную событиями рабочую атмосферу крупной компании.
• Доверие. Лояльное руководство, отсутствие микроменеджмента.
• Комфорт. Мы за work-life balance – стараемся жить без переработок и отдыхать в выходные.