Мы сейчас в поиске специалиста по безопасной разработке приложений/DevSecOps Middle (направление: медиа).

Что нужно будет делать:

• Обеспечивать защиту разрабатываемых и используемых компанией приложений;

• Проводить архитектурное ревью и формировать требования безопасности приложений;

• Поддерживать цикл безопасной разработки;

• Работать над повышением эффективности архитектуры;

• Реагировать на инциденты ИБ;

• Участие в аудитах безопасности SDK / веб-приложений;

• Выстраивать безопасный pipeline;

• Разбор результатов сканирования;

• Проведение анализа защищенности. Верификации уязвимостей;

• Консультировать команды разработки. Повышать уровень осведомленности сотрудников в вопросах безопасной разработки;

• Контроль сроков исправления уязвимостей;

• Создание и доработке правил для поиска уязвимостей;

• Внедрение и работа с инструментами поиска и эксплуатации уязвимостей;

• Разработка обучающих статей, ведение security wiki с практиками и рекомендациями по безопасной разработке.

Что для нас важно:

• Опыт в области безопасной разработки / DevSecOps не менее 2 лет;

• Опыт работы с CI/CD (GitLab CI, др.);

• Опыт работы с инструментами анализа безопасности приложений и эксплуатации уязвимостей: SAST, DAST, OSS, IAST, SCA;

• Уверенное знание одного из языков: PHP, JS, Java, Kotlin;

• Умение анализировать незнакомый код на предмет наличия уязвимостей;

• Умение автоматизировать свою работу.

Будет плюсом:

• Опыт работы разработчиком;

• Опыт работы с базами данных (MySQL, PostgreSQL, Redis, MemCached, ClickHouse, др.);

• Опыт взаимодействия с тестировщиками;

• Знание Solar appScreener.

Что мы готовы предложить:

• Сложные и ответственные задачи, профессиональный рост и уникальный опыт создания продуктов федерального масштаба;

• Оформление в штат компании;

• Достойный уровень заработной платы, обсуждаем индивидуально на собеседовании;

• ДМС со стоматологией после прохождения испытательного срока;

• Гибридный график работы и гибкое начало рабочего дня;

• Компенсация обедов в офисе;

• Современный и удобный офис в пешей доступности от м. Тульская;

• Компания имеет аккредитацию в Минцифры (со всеми полагающимися льготами поддержки IT-отрасли).

Контактная информация доступна авторизованным пользователям