Инженер по безопасности приложений (Application Security)
Зарплата
Требования
Местоположение и тип занятости
Компания
Описание вакансии
О компании и команде
ГК «Автомакон» – системный интегратор IT-решений. 15 лет занимаемся комплексной автоматизацией бизнес-процессов. В команде 1300+ квалифицированных специалистов, которые работают из 60+ городов России и мира.
Мы в поиске специалистов, которые хотят заниматься масштабными и интересными проектами в сплоченной команде экспертов.
Направление «ВкусВилл» занимается комплексной автоматизацией цифровой экосистемы ритейлера уже более 14 лет. В работе используем 1С, MS SQL, GO. В составе направления более 700+ IT-специалистов уровня middle и senior.
Нас выбирают за возможности профессионального развития, стабильность и вклад в ИТ-комьюнити.
На данный момент мы ищем 1 AppSec, который будет работать с нашим клиентом — компанией «ВкусВилл».
Ожидания от кандидата
Обязанности:
- Код ревью - ручное и с помощью SAST;
- Статический анализ исходного кода с помощью Solar AppScreener, Semgrep;
- Разработка внутренней автоматизации: SSDLC, DevSecOps;
- Обеспечение безопасности микросервисной инфраструктуры приложений (k8s);
- Организация и сопровождение процессов Security Compliance;
- Администрирование систем анализа приложений (SAST/SCA/DAST);
Требования:
- Опыт работы от трех лет в качестве AppSec;
- Высшее образование ИБ/ИТ;
- Знание нормативных документов в области ИБ, включая документы, связанные с практическим анализом защищенности;
- Знание методологий и стандартов, связанных с практическим анализом защищенности (OWASP, OSSTMM, PTES, PCI DSS, BSIMM);
- Умение читать и анализировать исходный код на распространенных языках программирования, опыт аудита исходного кода на безопасность;
- Опыт работы с SAST (SonarQube, Solar Appscreener, PT AI, semgrep) и умение писать правила для них;
- Опыт работ с инструментами для анализа безопасности мобильных приложений: Genymotion, Frida, MobSF, Stingray;
Условия работы
Мы предлагаем:
- работу в аккредитованной IT-компании;
- график работы 5/2 с 9 до 18;
- удаленную работу;
- официальное оформление с первого дня работы;
- поддержку куратора во время адаптации;
- внутреннее обучение soft & hard skills, создание индивидуального плана развития;
- систему бенефитов: компенсацию медицинских расходов, затрат на обучение, спортивные занятия, а также затрат на обучение детей программированию, возможность получения беспроцентного займа;
- партнерскую программу «Зелёный свет»: за рекомендации знакомых специалистов можно получить до 50 000 руб;
- богатый опыт сплоченной и профессиональной команды.