⭐️ Бэкендеры, с какой командой у вас мэтч? Проверяйте на Вайб-чеке → vibe.habr.com

Специалист по безопасности разработки и анализу кода / Cyber Security Officer

Зарплата

от 500 000 ₽

Местоположение и тип занятости

Полный рабочий деньМожно удаленно

Компания

Cистема моментального электронного кредитования

Описание вакансии

О компании и команде

Ожидания от кандидата

Задачи будут такими:

  • Проведение регулярного анализа исходного кода на наличие уязвимостей и слабых мест безопасности
  • Разработка и внедрение стандартов безопасного кодирования
  • Внедрение инструментов автоматического анализа кода (SAST, DAST и других)
  • Участие в процессах DevSecOps: интеграция безопасности на всех этапах разработки
  • Взаимодействие с командами разработки для выявления и устранения уязвимостей
  • Проведение тренингов и воркшопов для разработчиков по безопасной разработке
  • Оценка уязвимостей, выпущенных в рамках библиотек и сторонних зависимостей (dependency management)
  • Реализация практик безопасного управления секретами и конфиденциальной информацией в коде

Для этой позиции необходимо:

  • Опыт работы в области безопасности разработки не менее 3 лет
  • Знание основных уязвимостей безопасности (OWASP Top 10, CWE/SANS Top 25)
  • Умение использовать инструменты анализа кода (SonarQube, Checkmarx, Veracode и др.)
  • Опыт программирования на одном или нескольких языках (Java, Python, C#, JavaScript, Go и др.)
  • Понимание современных практик CI/CD и их интеграции с безопасностью (DevSecOps). Знание систем контроля версий (Git)
  • Умение выявлять и устранять уязвимости на уровне архитектуры приложений
  • Знание стандартов и лучших практик информационной безопасности (ISO/IEC 27001, NIST, GDPR и др.)

Условия работы

Мы предлагаем:

  • Возможность удаленной работы из любой точки мира и наличии комфортабельного офиса в Москве
  • Оборудование и комплектующие "под себя"
  • Официальное трудоустройство, согласно законодательству РФ в аккредитованную IT компанию
  • Оплачиваемое питание в офисе
  • Традиционные корпоративные мероприятия, но никаких "добровольно-принудительных" акций
  • Корпоративное обучение и возможность расширять профессиональные знания за счёт компании
  • Работа в прогрессивной IT-компании в команде профессионалов.