Главный специалист по информационной безопасности (Application Security/DevSecOps)

«DELOTECH» – внутренний стратегический ИТ-интегратор Группы компаний «Дело».

Группа компаний "Дело" является крупным российским транспортно-логистическим холдингом, который владеет и управляет сетью морских и железнодорожных контейнерных терминалов, парком контейнеров, фитинговых платформ и собственным флотом. Головной компанией Группы является ООО «УК «Дело». В холдинг входят такие компании как: ДелоПортс, Global Ports, Рускон, ТрансКонтейнер, SASCO.

Мы создаем современные продукты, для цифровизации логистического бизнеса, делая удобными и быстрыми наши сервисы.

Ищем в нашу команду экспертов "ГЛАВНОГО СПЕЦИАЛИСТА ИБ"

НАШИ ЗАДАЧИ:

• Разрабатывать, внедрять и поддерживать процессы безопасности в продуктовых командах;
• Анализировать архитектуру приложений, продуктов, систем, технологий, бизнес-процессов с точки зрения безопасности;
• Проводить аудиты безопасности приложений, ревью кода, сопровождать внешние аудиты безопасности;
• Взаимодействовать с продуктовыми командами для разбора и устранения найденных уязвимостей;
• Автоматизировать задачи в процессах безопасности;
• Повышать уровень осведомленности разработчиков в вопросах безопасной разработки, консультировать по вопросам информационной безопасности;
• Разрабатывать правила для инструментов автоматизированного сканирования;
• Формировать подходы, принципы и практики построения безопасных приложений.

НАМ ВАЖНЫ:

• Знание инструментов практик AppSec (SAST, DAST, SCA, Secret Management) (SonarCube или аналоги, Trivy или аналоги, VaultWarden или аналоги);
• Опыт работы с инструментами (SAST, DAST, SCA, Secret Management);
• Опыт работы с KeyCloak, ALDPro, LDAP;
• Понимание векторов эксплуатации уязвимостей;
• Знание Bash;
• Знание скриптового языка (Python) на уровне junior и выше;
• Навыки создания пайплайнов CI\CD (GitLab);
• Практический опыт в обеспечении безопасности контейнерной безопасности;
• Понимаете принципов работы систем аутентификации и авторизации — OAuth, SAML, 2FA.

БУДЕТ ПЛЮСОМ:

• Если вы знаете Client-Side и Server-Side уязвимости и вам знакомы все слова из списка: Stored XSS, Reflected XSS, DOM XSS, CSRF, CSTI, Clickjacking, CRLF Injection, Open Redirect, RCE, SQL injection, XXE, JWT Misuse, Request Smuggling, SSTI, Insecure Deserialization, IDOR, Directory traversal, Authorization Bypass, SSRF.

ЧТО МЫ ПРЕДЛАГАЕМ:

• Аккредитованная ИТ-компания, оформление по ТК РФ с первого рабочего дня;
• Удаленный формат работы (по желанию и необходимости посещение офиса г. Москва, Санкт-Петербург, Новороссийск для встреч с командой);
• Расширенный ДМС со стоматологией с первых недель работы;
• Гибкое начало и окончание рабочего дня;
• Компенсация фитнеса, компенсация расходов на дошкольное образование детей сотрудников;
• Корпоративная демографическая программа;
• Оперативное премирование по результатам работы;
• Участие в цифровой трансформации логистического бизнеса.