Ведущий инженер по безопасной разработке (AppSec)
Чем предстоит заниматься:
-
Взаимодействие с командами разработки в рамках SSDLC;
-
Взаимодействие с product owners и архитекторами в части безопасности архитектурных решений;
-
Внедрение shiftleft-подхода в релизный цикл приложений;
-
Проведение SAST, OSA/SCA, DAST анализа;
-
Инвентаризация всех внутренних и внешних зависимостей, кодовых баз,контроль за своевременным исправлением и обновлением;
-
Тестирование на уязвимости исходного кода на языках (javaScript,
-
typeScript,Java), умение читать и анализировать код на данном стеке;
-
Своевременное реагирование, блокирование и консультация по исправлению найденных уязвимостей, с целью недопущения выпуска в продуктивную эксплуатацию кода имеющего дефекты безопасности;
-
Триажирование уязвимостей, проведение SCA-комплаенса для проектов;
-
Поддержка Agile команд в области AppSec при регулярных релизах по короткому сроку релизного цикла, проведение Security Review;
-
Участие в построении безопасных архитектур приложений.
На что ориентируемся при оценке кандидата:
-
Опыт руководства, опыт построения и внедрения процессов безопасной разработки;
-
Знание и опыт применения обширного перечня статических и динамических анализаторов, анализаторов зависимостей:
-
Опыт работы с любым инструментом CI/CD (Jenkins, GitLab и пр.)
Работа с различными Vulnerability management системами (DefectDojo, ArcherySec);
-
Знание контейнеризации, принципов работы контейнеров и их безопасного взаимодействия;
-
Опыт разработки на javaScript, typeScript, Java;
-
Опыт в составлении внутренних нормативных требований по безопасности приложений на базе стандартов OWASP ASVS/MASVS, NIST-800, ISO 27001;
-
Уверенное понимание OWASP TOP 10 2021 и OWASP TOP 10 proactive controls, CVE\CWE\CVSS.
Наше предложение:
- Работа в крупной и аккредитованной IT компании, лидере коммерческого электронного документооборота в России;
- Официальное трудоустройство c соблюдением всех гарантий ТК РФ;
- График работы: 5/2 сб/вс выходной, гибкое начало и окончание рабочего дня;
- Формат работы: дистанционный / гибридный / офис (на выбор).
Забота о сотрудниках:
- ДМС после окончания испытательного срока. Льготные условия медицинского страхования для вашей семьи + стоматология и ведение беременности;
- Страхование от несчастных случаев и болезней. Льготные условия страхования для вашей семьи;
- Единовременная материальная помощь от компании в знаковых для сотрудника ситуациях;
- IT отсрочка от срочной службы;
- Скидки на продукты и услуги Экосистемы СБЕР;
- Реферальная программа — рекомендуйте знакомых и получайте вознаграждение за успешных кандидатов.
Обучение и развитие:
- Корпоративное обучение - изучай онлайн, то что тебе нравится и развивайся;
- Возможность прохождения учебной практики на рабочем месте;
- Возможности профессионального и карьерного роста в структуре текущего подразделения и других направлений компании.
Главный специалист удостоверяющего центра
Каких-то перспектив в плане повышения вашей квалификации здесь не будет, т.к. совершенно нет получения каких-либо углублённых технических знаний или ещё чего либо.
Специалист удостоверяющего центра
2. Согласовать нормальный штат (по количеству)
3. Научиться слышать пожелания сотрудников
4. Не лишать сотрудников премии только потому что показатели большие и придется очень много денег на премии выделить (сами же и утвердили схему выплаты премий)