Ведущий специалист по безопасности приложений (AppSec)
Требования
Местоположение и тип занятости
Компания
Высокотехнологичная компания, которая оказывает услуги лизинга автотранспорта
Описание вакансии
О компании и команде
CARCADE - автолизинг федерального масштаба.
1996 год – одна из первых автолизинговых компаний в РФ, с апреля 2020 года CARCADE входит в ГК «Газпромбанк Лизинг».
Клиенты CARCADE — более 150 000 предпринимателей и компаний, работающих в различных регионах России. За 26 лет работы на российском рынке CARCADE помогла своим клиентам приобрести более 270 тысяч автомобилей и сэкономить более 2,3 млрд рублей в рамках программы льготного лизинга.
Ожидания от кандидата
- От 2-3 лет опыта работы по данному направлению;
- Умение пользоваться SAST/DAST/Fuzzерами и опыт их настройки под конкретные приложения;
- Опыт работы с Docker на уровне управления контейнерами и траблшутинга;
- Опыт работы с любым инструментом CI/CD (Jenkins, GitLab и пр.);
- Опыт проведения Code Review и SAST;
- Опыт настройки и автоматизации nginx, linux-сервисов;
- Навыки работы с Linux на уровне уверенного пользователя;
- Опыт написания собственных приложений на python, go;
- Знание основных методологий в области SDLC.
Условия работы
- Официальное трудоустройство по ТК РФ с первого рабочего дня;
- Белая заработная плата: окладная часть + квартальное премирование;
- График 5/2 (с 9:00 до 18:00, возможно подвинуть время начала работы на час раньше или позже; гибридный, удаленный формат работы), офис B+ класса;
- Перспективы карьерного и профессионального роста.
Задачи:
- Анализ архитектуры создаваемых и дорабатываемых ИТ-систем на безопасность при их проектировании и разработке;
- Внедрение SAST/DAST/SCA в пайплайны внутренней разработки;
- Формализация требований по безопасности к разработке и организация контроля их выполнения при разработке/доработке ИТ-систем на всех этапах: написание кода, сборка приложений, развертывание, предпромышленное тестирование;
- Участие в работе по анализу защищенности информационных систем, включая аудит исходных кодов систем и их компонентов SCA/SAST/DAST;
- Участие в отработке и контроль устранения уязвимостей и обновления ПО;
- Обеспечивать безопасность docker и kubernetes инфраструктуры;
- Hardening образов из которых разворачивается инфраструктурные сервисы компании.
Бонусы
- Расширенный социальный пакет: полный пакет ДМС, страховка при выезде за рубеж, обучение, оплачиваемый больничный, корпоративные скидки на занятиях в фитнес-клубах, система материальной помощи и выгодные условия для сотрудников по приобретению автомобилей.