Application Security Engineer/ AppSec

Вакансия открыта в ООО "Норникель Спутник" (аккредитованная IT – компания, дочернее общество ПАО "ГМК "Норильский никель")

НАШИ ЗНАНИЯ - ВАШИ ВОЗМОЖНОСТИ

"НОРНИКЕЛЬ СПУТНИК" СЕГОДНЯ:

Уникальные и интересные задачи: У нас можно участвовать в масштабных и уникальных проектах совместно с коллегами по всей России и видеть результаты своей ежедневной работы.

Поддержка коллег: У нас можно развиваться вместе с опытной командой, готовой делиться своей экспертизой и поддерживать вас при решении сложных задач.

Разносторонний опыт и развитие: У нас можно совершенствовать свои навыки и знания, которые сделают вас конкурентоспособными на рынке труда, а также иметь возможности для прозрачного карьерного роста, как вертикального, так и горизонтального.

Забота о сотрудниках: У нас можно активно участвовать в корпоративной жизни, присоединяться к волонтерским программам Группы компаний «Норникель», всегда быть в форме, участвуя в спортивных мероприятиях вместе с коллегами.

Условия:

• Работа в крупной Федеральной Компании;
• Достойный уровень заработной платы, премия по итогам года;
• Полное соблюдение ТК РФ (оформление, оплата больничных, отпусков и пр.);
• Рабочий день: с 9:00 до 18:00, пятница с 09:00-16:45;
• ДМС, в т.ч. стоматология.

Требования:

• Высшее образование (специализация IT, информационная безопасность, технические специальности);
• Опыт работы на аналогичной позиции от года или релевантный опыт в смежных областях от 2-х лет;
• Опыт работы с инструментами SAST, DAST, SCA;
• Понимание принципов работы современных веб-приложений, микросервисной архитектуры;
• Понимание принципов построения SSDLC, методологии DevSecOps;
• Понимание уязвимостей из OWASP Top 10, OWASP Mobile Top 10, знакомство с CWE Top 25;
• Опыт разработки приложений на одном из языков: Java, Python, JavaScript/TypeScript, C#, C++, PHP.

Обязанности:

• Взаимодействовать с разработчиками, менеджерами продуктов, тестировщиками и DevOps инженерами в рамках построения SSDLC;
• Администрирование и работа с инструментами SAST, DAST, SCA;
• Формирование правил сканирования под разные технологии и проекты;
• Анализ, разработка рекомендаций и помощь в устранении найденных уязвимостей;
• Выявление уязвимостей в исходном коде приложений.

Будет преимуществом:

• Практический опыт проведения анализа защищённости приложений;
• Опыт в работы с инструментами CI/CD;
• Профессиональные сертификации (OSCP, OSWA, OWSE, CDP и т.п.);
• Практический опыт проведения тестирований на проникновение;
• Опыт работы с тех. стеком разработки: React, Spring Boot, Node.js, PostgreSQL, Docker, Kubernetes, Linux (Astra), Keycloak.