Ведущий специалист по безопасности приложений (AppSec)

Местоположение и тип занятости

МоскваПолный рабочий день

Компания

Высокотехнологичная компания, которая оказывает услуги лизинга автотранспорта

Описание вакансии

О компании и команде

CARCADE - автолизинг федерального масштаба.

1996 год – одна из первых автолизинговых компаний в РФ, с апреля 2020 года CARCADE входит в ГК «Газпромбанк Лизинг».
Клиенты CARCADE — более 150 000 предпринимателей и компаний, работающих в различных регионах России. За 26 лет работы на российском рынке CARCADE помогла своим клиентам приобрести более 270 тысяч автомобилей и сэкономить более 2,3 млрд рублей в рамках программы льготного лизинга.

Ожидания от кандидата

  • От 2-3 лет опыта работы по данному направлению;
  • Умение пользоваться SAST/DAST/Fuzzерами и опыт их настройки под конкретные приложения;
  • Опыт работы с Docker на уровне управления контейнерами и траблшутинга;
  • Опыт работы с любым инструментом CI/CD (Jenkins, GitLab и пр.);
  • Опыт проведения Code Review и SAST;
  • Опыт настройки и автоматизации nginx, linux-сервисов;
  • Навыки работы с Linux на уровне уверенного пользователя;
  • Опыт написания собственных приложений на python, go;
  • Знание основных методологий в области SDLC.

Условия работы

  • Официальное трудоустройство по ТК РФ с первого рабочего дня;
  • Белая заработная плата: окладная часть + квартальное премирование;
  • График 5/2 (с 9:00 до 18:00, возможно подвинуть время начала работы на час раньше или позже; гибридный, удаленный формат работы), офис B+ класса;
  • Перспективы карьерного и профессионального роста.

Задачи:

  • Анализ архитектуры создаваемых и дорабатываемых ИТ-систем на безопасность при их проектировании и разработке;
  • Внедрение SAST/DAST/SCA в пайплайны внутренней разработки;
  • Формализация требований по безопасности к разработке и организация контроля их выполнения при разработке/доработке ИТ-систем на всех этапах: написание кода, сборка приложений, развертывание, предпромышленное тестирование;
  • Участие в работе по анализу защищенности информационных систем, включая аудит исходных кодов систем и их компонентов SCA/SAST/DAST;
  • Участие в отработке и контроль устранения уязвимостей и обновления ПО;
  • Обеспечивать безопасность docker и kubernetes инфраструктуры;
  • Hardening образов из которых разворачивается инфраструктурные сервисы компании.

Бонусы

  • Расширенный социальный пакет: полный пакет ДМС, страховка при выезде за рубеж, обучение, оплачиваемый больничный, корпоративные скидки на занятиях в фитнес-клубах, система материальной помощи и выгодные условия для сотрудников по приобретению автомобилей.