22 ноября 2024
Технократия цифровизирует бизнес: от небольших компаний до крупных корпораций. СИБУР Диджитал, Камаз Digital, Татнефть, Университет Иннополис наши клиенты. А ещё внутренние продукты, которые мы выводим на рынок.
У нас прозрачные процессы, понятная система грейдов и прогнозируемый рост, культура наставничества, возможность влиять на проекты и быть услышанным.
Ищем в нашу команду AppSec аналитика .
Чем предстоит заниматься:
Что мы ожидаем:
Опыт анализа уязвимостей в ПО и проведения оценок рисков, глубокое знание SAST, DAST, SCA, OSA, CS инструментов.
Понимание процессов разработки и интеграции требований безопасности в цикле разработки ПО (SSDLC).
Знание фреймворков безопасности (OWASP, BSIMM) и регуляторных стандартов (152-ФЗ, PCI DSS).
Навыки моделирования угроз (Threat Modelling) и понимание угроз на разных этапах CI/CD процессов.
Будет плюсом:
Опыт работы с облачными средами (Yandex Cloud, Sber Cloud и тд) и их безопасностью.
Знание вендоров безопасности и Open Source решений в области Application Security.
Опыт работы с автоматизацией процессов безопасности, ASOC.
Понимание архитектур микросервисов и монолитных приложений с точки зрения безопасности.
Никаких подводных камней:
Культура наставничества. Продвигайся вверх бок о бок с лучшими наши руководители направлений признанные эксперты в профессиональном сообществе, ты тоже можешь быть одним из них;
Индивидуальные планы развития и карты знаний для прогнозируемого карьерного роста;
Компенсация психологических услуг;
Уроки английского языка, йога в офисе и собственная футбольная команда;
Возможность работать в офисе или удаленно.