AppSec Инженер (удаленная работа)
(вакансия не опубликована)

25 декабря 2024

Уровень зарплаты:
з.п. не указана
Требуемый опыт работы:
Не указан

Вакансия: AppSec Инженер

Описание вакансии

Технократия цифровизирует бизнес: от небольших компаний до крупных корпораций. СИБУР Диджитал, Камаз Digital, Татнефть, Университет Иннополис наши клиенты. А ещё внутренние продукты, которые мы выводим на рынок.

У нас прозрачные процессы, понятная система грейдов и прогнозируемый рост, культура наставничества, возможность влиять на проекты и быть услышанным.

Ищем в нашу команду AppSec и нженера.

Чем предстоит заниматься:

  • Разработка и внедрение безопасных решений на всех этапах жизненного цикла ПО (SSDLC).

  • Моделирование угроз (Threat Modelling).

  • Разработка требований по информационной безопасности и их интеграция в ИТ-решения.

  • Проведение анализа уязвимостей с использованием инструментов SAST, DAST, SCA, OSA, CS.

  • Консультирование разработчиков и тестировщиков по вопросам безопасной разработки.

  • Поддержка CI/CD конвейеров с точки зрения безопасности (Gitlab CI, Jenkins)

Что мы ожидаем:

  • Опыт работы с безопасной разработкой ПО.

  • Понимание уязвимостей и умений их выявления в коде.

  • Опыт работы с инструментами анализа безопасности (SAST, DAST, SCA, OSA, CS).

  • Знание стандартов разработки безопасного ПО (OWASP, NIST или других).

  • Навыки работы с Python, Java, Bug Tracker (Jira, YouTrack).

  • Опыт работы в средах разработки (IDE) и CI/CD.

Будет плюсом:

  • Опыт разработки методик безопасного тестирования.
  • Опыт работы с угрозами информационной безопасности (Threat Intelligence).

Никаких подводных камней:

  • Работа над высоконагруженным продуктом в команде профессионалов;
  • Современный стек и поддержка ваших технических инициатив;
  • Топовая техника при трудоустройстве;
  • Нетоксичная и амбициозная атмосфера;
  • Культура наставничества. Продвигайся вверх бок о бок с лучшими наши руководители направлений признанные эксперты в профессиональном сообществе, ты тоже можешь быть одним из них;

  • Индивидуальные планы развития и карты знаний для прогнозируемого карьерного роста;

  • Компенсация психологических услуг;

  • Уроки английского языка, йога в офисе и собственная футбольная команда;

  • Возможность работать в офисе или удаленно.



Посмотрите похожие вакансии

Junior AppSec инженер
Компания: BI.ZONE
Зарплата: з.п. не указана
AppSec инженер
Компания: Ингосстрах
Зарплата: з.п. не указана
DevSecOps-инженер
Компания: АФЛТ-Системс
Зарплата: з.п. не указана