Скидка на вакансию
Скидка на первую вакансию
Акция до 22 декабря
👀 Бэкендеры, зовем на Публичное собеседование на Хабр Карьере! Для участия нужно → оставить заявку

Инженер по безопасности приложений (Application Security)

Зарплата

до 350 000 ₽

Местоположение и тип занятости

Полный рабочий деньМожно удаленно

Компания

Комплексная автоматизация бизнес-процессов

Описание вакансии

О компании и команде

ГК «Автомакон» – системный интегратор IT-решений. 15 лет занимаемся комплексной автоматизацией бизнес-процессов. В команде 1300+ квалифицированных специалистов, которые работают из 60+ городов России и мира.

Мы в поиске специалистов, которые хотят заниматься масштабными и интересными проектами в сплоченной команде экспертов.

Направление «ВкусВилл» занимается комплексной автоматизацией цифровой экосистемы ритейлера уже более 14 лет. В работе используем 1С, MS SQL, GO. В составе направления более 700+ IT-специалистов уровня middle и senior.

Нас выбирают за возможности профессионального развития, стабильность и вклад в ИТ-комьюнити.

На данный момент мы ищем 1 AppSec, который будет работать с нашим клиентом — компанией «ВкусВилл».

Ожидания от кандидата

Обязанности:

  • Код ревью - ручное и с помощью SAST;
  • Статический анализ исходного кода с помощью Solar AppScreener, Semgrep;
  • Разработка внутренней автоматизации: SSDLC, DevSecOps;
  • Обеспечение безопасности микросервисной инфраструктуры приложений (k8s);
  • Организация и сопровождение процессов Security Compliance;
  • Администрирование систем анализа приложений (SAST/SCA/DAST);

Требования:

  • Опыт работы от трех лет в качестве AppSec;
  • Высшее образование ИБ/ИТ;
  • Знание нормативных документов в области ИБ, включая документы, связанные с практическим анализом защищенности;
  • Знание методологий и стандартов, связанных с практическим анализом защищенности (OWASP, OSSTMM, PTES, PCI DSS, BSIMM);
  • Умение читать и анализировать исходный код на распространенных языках программирования, опыт аудита исходного кода на безопасность;
  • Опыт работы с SAST (SonarQube, Solar Appscreener, PT AI, semgrep) и умение писать правила для них;
  • Опыт работ с инструментами для анализа безопасности мобильных приложений: Genymotion, Frida, MobSF, Stingray;

Условия работы

Мы предлагаем:

  • работу в аккредитованной IT-компании;
  • график работы 5/2 с 9 до 18;
  • удаленную работу;
  • официальное оформление с первого дня работы;
  • поддержку куратора во время адаптации;
  • внутреннее обучение soft & hard skills, создание индивидуального плана развития;
  • систему бенефитов: компенсацию медицинских расходов, затрат на обучение, спортивные занятия, а также затрат на обучение детей программированию, возможность получения беспроцентного займа;
  • партнерскую программу «Зелёный свет»: за рекомендации знакомых специалистов можно получить до 50 000 руб;
  • богатый опыт сплоченной и профессиональной команды.