Описание:

Обязанности:

• Построение процесса DevSecOps в рамках клиентских проектов
• Разработка бизнес-процессов и архитектуры интеграции инструментального стека
• Внедрение, развитие и тиражирование практик информационной безопасности в рамках инженерных процессов разработки ПО
• Работа с широким спектром инструментов: SAST/DAST/OSA/SCA/CA/ASOC
• Участие в пилотных проектах по предоставлению сервиса DevSecOps под ключ
• Проведение тренингов, семинаров и воркшопов по безопасности ПО
• Разработка проектной документации

Требования:

• Опыт работы application security инженером от двух лет. Хорошее знание веб-технологий
• Твердое понимание уязвимостей OWASP Top 10 и способов их эксплуатации
• Знание принципов процесса DevSecOps
• Опыт работы с широким инструментальным стеком разработки: TeamCity/Jenkins/GitLab CI, Bitbucket/GitLab, Jira/Confluence, Nexus Repo/JFrog Artifactory, Docker/Kubernetes
• Грамотная речь и письмо, умение быстро налаживать контакт с людьми
• Будет плюсом: опыт работы с инструментами AppSec, опыт конфигурирования nginx/apache и понимание работы локальных сетей

Условия:

• Работа в Команде профессионалов в аккредитованной IT компании, конкурентноспособный уровень вознаграждаения
• Возможность реализовывать свой потенциал вне проектов: мы организуем митапы и конференции, на которых выступают наши сотрудники, приглашаем профессиональных тренеров для наших спикеров, развиваем профессиональное комьюнити
• ДМС со стоматологией после успешного прохождения испытательного срока
• Локация — Москва, Санкт-Петербург (возможна постоянная удаленная работа из РФ)