25 декабря 2024
Технократия цифровизирует бизнес: от небольших компаний до крупных корпораций. СИБУР Диджитал, Камаз Digital, Татнефть, Университет Иннополис наши клиенты. А ещё внутренние продукты, которые мы выводим на рынок.
У нас прозрачные процессы, понятная система грейдов и прогнозируемый рост, культура наставничества, возможность влиять на проекты и быть услышанным.
Ищем в нашу команду AppSec и нженера.
Чем предстоит заниматься:
Разработка и внедрение безопасных решений на всех этапах жизненного цикла ПО (SSDLC).
Моделирование угроз (Threat Modelling).
Разработка требований по информационной безопасности и их интеграция в ИТ-решения.
Проведение анализа уязвимостей с использованием инструментов SAST, DAST, SCA, OSA, CS.
Консультирование разработчиков и тестировщиков по вопросам безопасной разработки.
Поддержка CI/CD конвейеров с точки зрения безопасности (Gitlab CI, Jenkins)
Что мы ожидаем:
Опыт работы с безопасной разработкой ПО.
Понимание уязвимостей и умений их выявления в коде.
Опыт работы с инструментами анализа безопасности (SAST, DAST, SCA, OSA, CS).
Знание стандартов разработки безопасного ПО (OWASP, NIST или других).
Навыки работы с Python, Java, Bug Tracker (Jira, YouTrack).
Опыт работы в средах разработки (IDE) и CI/CD.
Будет плюсом:
Никаких подводных камней:
Культура наставничества. Продвигайся вверх бок о бок с лучшими наши руководители направлений признанные эксперты в профессиональном сообществе, ты тоже можешь быть одним из них;
Индивидуальные планы развития и карты знаний для прогнозируемого карьерного роста;
Компенсация психологических услуг;
Уроки английского языка, йога в офисе и собственная футбольная команда;
Возможность работать в офисе или удаленно.