Опыт работы application security инженером от двух лет
ЗП
По договоренности
Откликнуться
Обязанности:
Построение процесса DevSecOps в рамках клиентских проектов.
Разработка бизнес-процессов и архитектуры интеграции инструментального стека.
Внедрение, развитие и тиражирование практик информационной безопасности в рамках инженерных процессов разработки ПО.
Работа с широким спектром инструментов: SAST/DAST/OSA/SCA/CA/ASOC.
Участие в пилотных проектах по предоставлению сервиса DevSecOps под ключ.
Проведение тренингов, семинаров и воркшопов по безопасности ПО.
Разработка проектной документации.
Требования:
Опыт работы application security инженером от двух лет.
Хорошее знание веб-технологий.
Твердое понимание уязвимостей OWASP Top 10 и способов их эксплуатации.
Знание принципов процесса DevSecOps.
Опыт работы с широким инструментальным стеком разработки: TeamCity/Jenkins/GitLab CI, Bitbucket/GitLab, Jira/Confluence, Nexus Repo/JFrog Artifactory, Docker/Kubernetes.
Грамотная речь и письмо, умение быстро налаживать контакт с людьми.
Будет плюсом: опыт работы с инструментами AppSec, опыт конфигурирования nginx/apache и понимание работы локальных сетей.
Условия:
Работа в коллективе профессионалов.
Конкурентоспособный уровень вознаграждения.
Возможность реализовывать свой потенциал вне проектов: мы организуем митапы и конференции, на которых выступают наши сотрудники, приглашаем тренеров для спикеров, развиваем профессиональные комьюнити.
Гибкий график работы.
ДМС со стоматологией после успешного прохождения испытательного срока.
Локация — Москва, Санкт-Петербург (возможна постоянная удаленная работа из РФ).