DevSecOps/Старший инженер по безопасной разработке

Российское общество «Знание» — крупнейшая в стране современная просветительская организация, которая ежегодно проводит сотни мероприятий для молодежи по всей России: организует тысячи выступлений выдающихся людей из сфер культуры, искусства, науки, истории, проводит научные баттлы, конкурсы, викторины, снимает фильмы и помогает лекторам в нашей стране быть услышанными и найти свою аудиторию.

Команда Технического департамента находится в поиске Старшего инженера по безопасной разработке.

Обязанности:

• Проводить комплексные тесты на проникновение в разнообразные системы, включая веб-приложения и корпоративные сети.

• Идентифицировать уязвимости, оценивать риски и составлять отчеты о найденных проблемах.

• Сотрудничать с различными командами над совершенствованием процессов AppSec, DevSecOps в целях выявления уязвимостей и повышения уровня защищенности.

• Настройка, автоматизация и повышение эффективности и безопасности SAST, DAST, SCA, OSA, CS, Penetration testing, Fuzzing проверок.

• Участие в формировании требований ИБ к продукту.

• Создание и внедрение политик/правил/регламентов безопасной разработки.

• Опыт работы в пентестинге не менее 2 лет.

• Знание и опыт работы с современными веб-технологиями, протоколами и платформами, а также их уязвимостями.

• Умение автоматизировать свою работу через bash/python и др.

• Навыки развертывания и обеспечения безопасности k8s и приложений, которые в них развернуты.

• Понимание современных процессов и практик разработки ПО: Agile, CI/CD, SDLC, DevOps.

• Опыт разворачивания и применения инструментов безопасной разработки (SAST, DAST, SCA, OSA, ASOC, Container/Kubernetes Security).

• Практический опыт проведения анализа защищенности веб-приложений (black/gray/white box).

• Опыт построения и развития инженерных практик DevSecOps, их реализация в pipeline в качестве Security Gate.

• Опыт выявления уязвимостей в мобильных приложениях (iOS, Android).

• Знание и понимание OWASP Top 10, CWE Top 25, ASVS, Testing Guide, Code Review Guide и др. применимых методологий, стандартов и практик в области безопасной разработки.

• Опыт создания и внедрения политик/правил/регламентов для инструментов безопасной разработки.

• Официальное оформление по ТК РФ, современная техника для комфортной работы.
• Комбинированный/удаленный график работы 5/2 с 10:00 до 19:00, пятница сокращенный день до 17:30.
• Социальный пакет, корпоративное обучение, партнерские скидки.
• После испытательного срока ДМС со стоматологией + прием офисного врача (решаем вопросы со здоровьем быстро и удобно).
• Возможность влиять на развитие ключевого просветительского проекта в России.