Application Security инженер/DevSecOps

В поиске Application Security инженеров/DevSecOps от уровня миддл до ведущего (*усиление команды +2) для внедрения процессов безопасной разработки в продуктовые команды.

Задачи:

• Внедрение/развитие текущих процессов безопасной разработки ПО в продуктах:
  • технический анализ на этапах разработки/доработки/внедрения/эксплуатации программного обеспечения (security by design);
  • определение требований git-flow;
  • внедрение:
    • SAST-решений,
    • Secrets detection решений,
    • SCA-решений,
    • DAST-решений,
    • сканирования dockerfiles, docker images,
    • средства агрегации уязвимостей;
  • проведение security review перед публикацией сервиса.
• Внедрение процессов security quality gates.
• Реализация процесса secret management.
• Реализация процесса vulnerability management.

Наши ожидания:

Обязательные:

• Поиск и устранение уязвимостей из OWASP Top 10 (не только для веб-приложений).
• Опыт работы с одним из инструментов:
  • SAST: SonarQube, Semgrep,
  • Secrets detection: trufflehog, gitleaks,
  • SCA: Dependency Track, Dependency Check, OWASP dep-scan,
  • DAST: OWASP ZAP, Burp Suite.
• Опыт построения процессов SSDLC.

Желательные:

• Умение выявлять архитектурные ошибки и уязвимости в бизнес-логике.

Мы предлагаем:

• Удобный график и формат работы – гибкое начало/окончание рабочего дня/гибрид/удаленно (на территории России).
• Медицинская страховка (стоматология, стационарное лечение, амбулаторное лечение, страхование родственников по корпоративной программе).
• Техническое комьюнити – цикл мероприятий по обмену опытом и прокачке скиллов на площадке ЛАНИТ и у внешних провайдеров.
• Активности: киберспорт, спортивные секции.
• Корпоративные скидки на посещение фитнес-центра в офисе, компенсация затрат на спорт - программа вовлеченности.
• Скидки в магазинах-партнерах, входящих в Inventive Retail Group.
• Являемся аккредитованной ИТ-компанией.