Инженер по безопасной разработке ПО
Требования
Местоположение и тип занятости
Компания
Все организации города, их контакты, адреса, время работы + трехмерная карта + маршруты проезда
Описание вакансии
О компании и команде
Привет! Наша команда кибербезопасности активно расширяется и сейчас мы в поисках опытных инженеров по безопасной разработке (AppSec), которые возьмут на себя выстраивание процессов и внедрение необходимых инструментов по безопасной разработке в нашей компании.
Если тебе интересно работать в сильной команде, внедрять лучшие практики и делать продукты безопаснее — будем рады познакомиться!
Ожидания от кандидата
- Высшее техническое образование в области ИТ или ИБ;
- Опыт работы на аналогичной должности не менее 3-х лет;
- Опыт разработки ПО;
- Понимание процессов и процедур DevSecOps;
- Опыт разработки Python: написание скриптов для автоматизации задач и процессов по безопасной разработке ПО
- Опыт работы с различными инструментами по безопасной разработке ПО, т.к. SAST/DAST/CSA.
Условия работы
- 2ГИС — аккредитованная IT-компания.
- У нас можно работать удалённо. Для нас важен специалист, а не его локация. Если хочешь работать в гибридном формате, у нас есть офисы в Москве, Санкт-Петербурге, два классных офиса в Новосибирске. А также коворкинги в Нижнем Новгороде, Томске, Астане, Алма-Ате.
- График не главное. Кто-то начинает работу в 9, кто-то в 11, а кто-то — когда удобно ему и команде. Главное — выполнять задачи в срок и быть на связи с коллегами.
- Само собой, полностью белая зарплата, размер обсуждается на собеседовании, потолка нет.
- Есть ДМС, штатный терапевт, невролог, мед.консультант и другие IT-плюшки.
- Если хочешь делиться своим опытом, мы только за — поможем с выступлениями на конференциях и статьями для Хабра.
А ещё мы проводим внутренние хакатоны, отмечаем значимые релизы и устраиваем масштабный фестиваль 2FEST для всего RnD. Делимся опытом на митапах и в подкастах, пишем про технологии на Хабре, а про новое в продуктах - на VC и Доставили, рассказываем о внутрянке в телеграм Dev2GIS, выступаем на CodeFest, HighLoad и многое другое.
Дополнительные инструкции
Обязанности
- Поиск и анализ уязвимостей в программном коде и внешних зависимостях;
- Поиск и анализ уязвимостей в прикладном ПО;
- Анализ выявленных уязвимостей и разработка рекомендаций по их устранению;
- Взаимодействие с ответственными за устранение уязвимостей, контроль их выполнения;
- Внедрение и сопровождение инструментов и сервисов по безопасной разработке ПО: SAST/DAST/SCA/Vault и других;
- Настройка конфигурации безопасных CI/CD пайплайнов;
- Внедрение в конвейера CI/CD продуктовых команд разработки ПО инструментов и сервисов по безопасной разработке ПО;
- Проведение аудита текущих процессов по безопасной разработке ПО;
- Разработка стратегии и необходимых стандартов и регламентов по безопасной разработке ПО;
- Разработка и внедрение рекомендаций по усилению безопасности в процессах по безопасной разработке ПО;
- Обучение сотрудников продуктовых команд разработки ПО стандартам безопасной разработки ПО;
- Взаимодействие с продуктовыми командами разработки ПО;
- Взаимодействие с командами DevOps/DevSecOps;
- Участие в согласовании релизов и новых сборок ПО.