Описание вакансии
В поиске Application Security инженеров/DevSecOps от уровня миддл до ведущего (*усиление команды +1) для внедрения процессов безопасной разработки в продуктовые команды.
Задачи:
- Внедрение/развитие текущих процессов безопасной разработки ПО в продуктах:
- технический анализ на этапах разработки/доработки/внедрения/эксплуатации программного обеспечения (security by design);
- определение требований git-flow;
- внедрение:
- SAST-решений,
- Secrets detection решений,
- SCA-решений,
- DAST-решений,
- сканирования dockerfiles, docker images,
- средства агрегации уязвимостей;
- проведение security review перед публикацией сервиса.
- Внедрение процессов security quality gates.
- Реализация процесса secret management.
- Реализация процесса vulnerability management.
Наши ожидания:
Обязательные:
- Поиск и устранение уязвимостей из OWASP Top 10 (не только для веб-приложений).
- Опыт работы с одним из инструментов:
- SAST: SonarQube, Semgrep,
- Secrets detection: trufflehog, gitleaks,
- SCA: Dependency Track, Dependency Check, OWASP dep-scan,
- DAST: OWASP ZAP, Burp Suite.
- Опыт построения процессов SSDLC.
Желательные:
- Умение выявлять архитектурные ошибки и уязвимости в бизнес-логике.
Мы предлагаем:
- Удобный график и формат работы – гибкое начало/окончание рабочего дня/гибрид/удаленно (на территории России).
- Медицинская страховка (стоматология, стационарное лечение, амбулаторное лечение, страхование родственников по корпоративной программе).
- Техническое комьюнити – цикл мероприятий по обмену опытом и прокачке скиллов на площадке ЛАНИТ и у внешних провайдеров.
- Активности: киберспорт, спортивные секции.
- Корпоративные скидки на посещение фитнес-центра в офисе, компенсация затрат на спорт - программа вовлеченности.
- Скидки в магазинах-партнерах, входящих в Inventive Retail Group.
- Являемся аккредитованной ИТ-компанией.