Специалист процессов безопасной разработки программных продуктов (удаленная работа)

Вакансия: Специалист процессов безопасной разработки программных продуктов

Описание вакансии

МЫ ПРЕДЛАГАЕМ:

• комьюнити крутых профессионалов
• атмосферу безопасности: официальное трудоустройство (по ТК РФ) и все социальные гарантии (отпуска, больничные), ДМС
• финансовую стабильность: ежегодная индексация оклада, прозрачная система мотивации, своевременные выплаты без задержек
• ежегодные конференции, тимбилдинги, митапы и другие мероприятия
• продуктивную и вдохновляющую атмосферу
• прокачку знаний и программы развития (внутреннее и внешнее обучение)
• удаленный формат работы

ЧЕМ ПРЕДСТОИТ ЗАНИМАТЬСЯ:

• анализом безопасности и оценкой потенциальной уязвимости нового и существующего программного обеспечения, определением приоритетов устранения дефектов
• выполнением работ по анализу отчетов сканеров безопасности (SAST/DAST/OSS)
• взаимодействие с командами DevOps в части разработки и настройки политик для инструментов безопасности
• взаимодействием с командами разработки в части тестирования безопасности программного кода и устранения уязвимостей в коде

МЫ ОЖИДАЕМ ОТ ТЕБЯ:

• профильное образование в области ИТ или кибербезопасности
• знания и навыки в языках программирования (если нет опыта в кибербезопасности): Kotlin, .NET(С#), JavaScript (в том числе Node.js и JSX)
  PHP
• наличие опыта в области безопасности: OWASP Top 10, CWE, формирование Quality Gate, разработка и настройка скоринговой системы для Quality Gate
• наличие опыта с процессами разработки: знание SDLC
• базовое понимание работы инструментов и технологй: SAST, SCA, Secret Detection, Container Security Policy, DAST, Content Security Policy
• знание английского языка на уровне чтения

Ты нам отклик и желание работать,

Мы тебе приглашение присоединиться к нашей крутой команде!