DevSecOps / Специалист по безопасности приложений

Предстоит заниматься безопасностью разработки внутреннего продукта, а именно:

• Выявлять уязвимости без сканирования кода и его выполнения;
• Выстраивать процесс и автоматизировать анализ безопасности кода (SAST / DAST / SCA / OSA / Penetration testing / Dependency scanning /etc);
• Интеграция проверок безопасности в процесс разработки;
• Анализировать и формировать технические требования к разрабатываемым информационным системам;
• Выстраивать отношения с командами разработки в части взаимодействия по обеспечению ИБ;
• Повышать осведомленность команд о практиках безопасной разработки.

Требования:

• Опыт администрирования Linux;
• Опыт настройки Gitlab CI/CD;
• Знание основных угроз веб-приложений (OWASP Top 10) и владение инструментами и подходами по их нейтрализации;
• Опыт использования инструментов SAST/DAST;
• Знание Docker;
• Знание PHP на уровне чтения чужого кода;
• Опыт работы от 3 лет.

Будет плюсом:

• Опыт работы с SAST решениями: Checkmarx, PT Application Inspector, Solar AppScreener, Fortify, Semgrep, CodeQL;
• Опыт проведения пентестов;
• Опыт работы с инструментами Burp Suite, OWASP Zap;
• Знание языка Python;
• Опыт написания pipeline’ов в Gitlab CI.

Мы предлагаем:

• Инновационность: создаём востребованные продукты в сфере MedTech, постоянно развиваемся и решаем интересные задачи, используем современное оборудование;
• Конкурентная зарплата:на собеседовании обговорим точную сумму, она будет зависеть от навыков и опыта;
• Возможность выбрать формат работы: полная удалёнка, гибрид или уютный офис в городе присутствия;
• Удобный график:5/2 с 9:00 по Мск +/- 2 часа, оптимальное время начала трудового дня, которое обсуждается при встрече;
• Сплочённый коллектив: делимся опытом, обсуждаем идеи, поддерживаем друг друга и позитивную атмосферу в команде;
• Оформление по ТК: мы делаем всё в соответствии с законодательством;
• Повышение квалификации: за счет Компании можно пройти курсы, посетить семинар или профильную конференцию.