Специалист по безопасной разработке (DevSecOps)

Специалист по безопасной разработке (DevSecOps) в ПАО Ростелеком

ЗП: от 180.000 - 250 гросс (выше обсуждаемо) + квартальная премия и годовой бонус.

График работы: гибридный.

Адрес: Москва м.Телецентр, ул. Дубовая Роща 25 К, строение 2

Задачи:

• Участвовать в создании цикла безопасной разработки;

• Обеспечивать защиту разрабатываемых и используемых приложений компании;

• Проводить аудит кода в части недостатков ИБ;

• Моделировать угрозы и формировать требования к безопасности веб-приложений;

• Консультировать разработчиков и контролировать устранение выявленных уязвимостей;

• Участие в Red Teaming;

• Оформление сопутствующей документации (рекомендации по устранению уязвимостей и др.);

Требования:

• Опыт проведения анализа защищенности веб-приложений;

• Опыт поиска и эксплуатации уязвимостей;

• Опыт нахождения уязвимостей в коде;

• Статический и динамический анализ (SAST / DAST);

• Анализ OpenSource-компонентов (OSA / SCA);

• Понимание основных протоколов авторизации: SAML, OAuth и др.;

• Знание основных методик тестирования: OWASP, PCI DSS, PTES и др.;

• Знание основных скриптовых языков: Python, Bash и др.;

Будет плюсом:

• Участие в программах bug bounty;

• Участие в CTF;

• Наличие сертификатов OSCP, OSCE, OSWE и т.д.;

• Опыт разработки приложений;

• Знание базового стека Java (J2EE, Spring Framework, REST API и т.д.);

• Опыт работы с docker, docker-compose, k8s;

• Практика в анализе уязвимостей в мобильных приложениях.

Мы предлагаем:

• Удаленную работу или в г. Москве в новом и современном офисе, который мы сделали на 2х этажах с кастомизированным дизайном под Центр Кибербезопасности (м.Телецентр, ул. Дубовая Роща 25 К, строение 2);

• Участие в крупных федеральных проектах;

• График работы гибкий, начало рабочего дня устанавливается по вашему удобству и комфорту;

• Оклад + премия и Годовой бонус;

• ДМС, корпоративные скидки, специальные условия от банков