Application Security Engineer/ AppSec
Вакансия открыта в ООО "Норникель Спутник" (аккредитованная IT – компания, дочернее общество ПАО "ГМК "Норильский никель")
НАШИ ЗНАНИЯ - ВАШИ ВОЗМОЖНОСТИ
"НОРНИКЕЛЬ СПУТНИК" СЕГОДНЯ:
Уникальные и интересные задачи: У нас можно участвовать в масштабных и уникальных проектах совместно с коллегами по всей России и видеть результаты своей ежедневной работы.
Поддержка коллег: У нас можно развиваться вместе с опытной командой, готовой делиться своей экспертизой и поддерживать вас при решении сложных задач.
Разносторонний опыт и развитие: У нас можно совершенствовать свои навыки и знания, которые сделают вас конкурентоспособными на рынке труда, а также иметь возможности для прозрачного карьерного роста, как вертикального, так и горизонтального.
Забота о сотрудниках: У нас можно активно участвовать в корпоративной жизни, присоединяться к волонтерским программам Группы компаний «Норникель», всегда быть в форме, участвуя в спортивных мероприятиях вместе с коллегами.
Условия:
- Работа в крупной Федеральной Компании;
- Достойный уровень заработной платы, премия по итогам года;
- Полное соблюдение ТК РФ (оформление, оплата больничных, отпусков и пр.);
- Рабочий день: с 9:00 до 18:00, пятница с 09:00-16:45;
- ДМС, в т.ч. стоматология.
Требования:
- Высшее образование (специализация IT, информационная безопасность, технические специальности);
- Опыт работы на аналогичной позиции от года или релевантный опыт в смежных областях от 2-х лет;
- Опыт работы с инструментами SAST, DAST, SCA;
- Понимание принципов работы современных веб-приложений, микросервисной архитектуры;
- Понимание принципов построения SSDLC, методологии DevSecOps;
- Понимание уязвимостей из OWASP Top 10, OWASP Mobile Top 10, знакомство с CWE Top 25;
- Опыт разработки приложений на одном из языков: Java, Python, JavaScript/TypeScript, C#, C++, PHP.
Обязанности:
- Взаимодействовать с разработчиками, менеджерами продуктов, тестировщиками и DevOps инженерами в рамках построения SSDLC;
- Администрирование и работа с инструментами SAST, DAST, SCA;
- Формирование правил сканирования под разные технологии и проекты;
- Анализ, разработка рекомендаций и помощь в устранении найденных уязвимостей;
- Выявление уязвимостей в исходном коде приложений.
Будет преимуществом:
- Практический опыт проведения анализа защищённости приложений;
- Опыт в работы с инструментами CI/CD;
- Профессиональные сертификации (OSCP, OSWA, OWSE, CDP и т.п.);
- Практический опыт проведения тестирований на проникновение;
- Опыт работы с тех. стеком разработки: React, Spring Boot, Node.js, PostgreSQL, Docker, Kubernetes, Linux (Astra), Keycloak.
Обслуживать клиентов: работать со счетами, пластиковыми картами и денежными переводами. Продавать банковские и страховые продукты (кредитные продукты, карты, вклады).
Обслуживать клиентов: работать со счетами, пластиковыми картами и денежными переводами. Продавать банковские и страховые продукты (кредитные продукты, карты, вклады).