ВакансииСпециалистыКурсы и обучениеЭкспертыКомпанииРейтингЗарплатыЖурнал
📞 Приходите на HR-созвон 16 апреля

Поговорим о том, как связаны HR-бренд и внутриком и почему ваши сотрудники становятся главным каналом коммуникации — хотите вы этого или нет

→ регистрируйтесь здесь

Инженер по безопасной разработке ПО

Требования

AppSec-инженер
Senior
SAST/DAST
CI/CD
DevSecOps
Информационная безопасность
Python
Сетевые технологии

Условия

Можно удалённо

Компания

Логотип компании «2GIS»2GIS
Все организации города, их контакты, адреса, время работы + трехмерная карта + маршруты проезда
www.2gis.ruВсе вакансии (6)

Описание вакансии

О компании и команде


Привет! Наша команда кибербезопасности активно расширяется и сейчас мы в поисках опытных инженеров по безопасной разработке (AppSec), которые возьмут на себя выстраивание процессов и внедрение необходимых инструментов по безопасной разработке в нашей компании.

Если тебе интересно работать в сильной команде, внедрять лучшие практики и делать продукты безопаснее — будем рады познакомиться!

Если тебе интересно работать в сильной команде, внедрять лучшие практики и делать продукты безопаснее — будем рады познакомиться!

Обязанности

  • Поиск и анализ уязвимостей в программном коде и внешних зависимостях;
  • Поиск и анализ уязвимостей в прикладном ПО;
  • Анализ выявленных уязвимостей и разработка рекомендаций по их устранению;
  • Взаимодействие с ответственными за устранение уязвимостей, контроль их выполнения;
  • Внедрение и сопровождение инструментов и сервисов по безопасной разработке ПО: SAST/DAST/SCA/Vault и других;
  • Настройка конфигурации безопасных CI/CD пайплайнов;
  • Внедрение в конвейера CI/CD продуктовых команд разработки ПО инструментов и сервисов по безопасной разработке ПО;
  • Проведение аудита текущих процессов по безопасной разработке ПО;
  • Разработка стратегии и необходимых стандартов и регламентов по безопасной разработке ПО;
  • Разработка и внедрение рекомендаций по усилению безопасности в процессах по безопасной разработке ПО;
  • Обучение сотрудников продуктовых команд разработки ПО стандартам безопасной разработки ПО;
  • Взаимодействие с продуктовыми командами разработки ПО;
  • Взаимодействие с командами DevOps/DevSecOps;
  • Участие в согласовании релизов и новых сборок ПО.

    Ожидания от кандидата

    • Высшее техническое образование в области ИТ или ИБ;
    • Опыт работы на аналогичной должности не менее 3-х лет;
    • Опыт разработки ПО;
    • Понимание процессов и процедур DevSecOps;
    • Опыт разработки Python: написание скриптов для автоматизации задач и процессов по безопасной разработке ПО;
    • Опыт работы с различными инструментами по безопасной разработке ПО, т.к. SAST/DAST/CSA.

    Условия работы

    • 2ГИС — аккредитованная IT-компания.
    • У нас можно работать удалённо. Для нас важен специалист, а не его локация. Если хочешь работать в гибридном формате, у нас есть офисы в Москве, Санкт-Петербурге, два классных офиса в Новосибирске. А также коворкинги в Нижнем Новгороде, Томске, Астане, Алма-Ате.
    • График не главное. Кто-то начинает работу в 9, кто-то в 11, а кто-то — когда удобно ему и команде. Главное — выполнять задачи в срок и быть на связи с коллегами.
    • Само собой, полностью белая зарплата, размер обсуждается на собеседовании, потолка нет.
    • Есть ДМС, штатный терапевт, невролог, мед.консультант и другие IT-плюшки.
    • Если хочешь делиться своим опытом, мы только за — поможем с выступлениями на конференциях и статьями для Хабра.

    Бонусы

    О сервисеУслуги и цены
    Помощь
    Для соискателяДля работодателяAPI сервисаСлужба поддержки
    Все сервисы Хабра
    ХабрQ&AКарьераКурсы