Описание: | Мы сейчас в поиске специалиста по безопасной разработке приложений/DevSecOps Middle (направление: медиа). Что нужно будет делать: Обеспечивать защиту разрабатываемых и используемых компанией приложений; Проводить архитектурное ревью и формировать требования безопасности приложений; Поддерживать цикл безопасной разработки; Работать над повышением эффективности архитектуры; Реагировать на инциденты ИБ; Участие в аудитах безопасности SDK / веб-приложений; Выстраивать безопасный pipeline; Разбор результатов сканирования; Проведение анализа защищенности. Верификации уязвимостей; Консультировать команды разработки. Повышать уровень осведомленности сотрудников в вопросах безопасной разработки; Контроль сроков исправления уязвимостей; Создание и доработке правил для поиска уязвимостей; Внедрение и работа с инструментами поиска и эксплуатации уязвимостей; Разработка обучающих статей, ведение security wiki с практиками и рекомендациями по безопасной разработке.
Что для нас важно: Опыт в области безопасной разработки / DevSecOps не менее 2 лет; Опыт работы с CI/CD (GitLab CI, др.); Опыт работы с инструментами анализа безопасности приложений и эксплуатации уязвимостей: SAST, DAST, OSS, IAST, SCA; Уверенное знание одного из языков: PHP, JS, Java, Kotlin; Умение анализировать незнакомый код на предмет наличия уязвимостей; Умение автоматизировать свою работу.
Будет плюсом: Опыт работы разработчиком; Опыт работы с базами данных (MySQL, PostgreSQL, Redis, MemCached, ClickHouse, др.); Опыт взаимодействия с тестировщиками; Знание Solar appScreener.
Что мы готовы предложить: Сложные и ответственные задачи, профессиональный рост и уникальный опыт создания продуктов федерального масштаба; Оформление в штат компании; Достойный уровень заработной платы, обсуждаем индивидуально на собеседовании; ДМС со стоматологией после прохождения испытательного срока; Гибридный график работы и гибкое начало рабочего дня; Компенсация обедов в офисе; Современный и удобный офис в пешей доступности от м. Тульская; Компания имеет аккредитацию в Минцифры (со всеми полагающимися льготами поддержки IT-отрасли).
|