Описание:

Обязанности:

• Построение процесса DevSecOps в рамках клиентских проектов.
• Разработка бизнес-процессов и архитектуры интеграции инструментального стека.
• Внедрение, развитие и тиражирование практик информационной безопасности в рамках инженерных процессов разработки ПО.
• Работа с широким спектром инструментов: SAST/DAST/OSA/SCA/CA/ASOC.
• Участие в пилотных проектах по предоставлению сервиса DevSecOps под ключ.
• Проведение тренингов, семинаров и воркшопов по безопасности ПО.
• Разработка проектной документации.

Требования:

• Опыт работы application security инженером от двух лет.
• Хорошее знание веб-технологий.
• Твердое понимание уязвимостей OWASP Top 10 и способов их эксплуатации.
• Знание принципов процесса DevSecOps.
• Опыт работы с широким инструментальным стеком разработки: TeamCity/Jenkins/GitLab CI, Bitbucket/GitLab, Jira/Confluence, Nexus Repo/JFrog Artifactory, Docker/Kubernetes.
• Грамотная речь и письмо, умение быстро налаживать контакт с людьми.
• Будет плюсом: опыт работы с инструментами AppSec, опыт конфигурирования nginx/apache и понимание работы локальных сетей.

Условия:

• Работа в коллективе профессионалов.
• Конкурентоспособный уровень вознаграждения.
• Возможность реализовывать свой потенциал вне проектов: мы организуем митапы и конференции, на которых выступают наши сотрудники, приглашаем тренеров для спикеров, развиваем профессиональные комьюнити.
• Гибкий график работы.
• ДМС со стоматологией после успешного прохождения испытательного срока.
• Локация — Москва, Санкт-Петербург (возможна постоянная удаленная работа из РФ).