компания "нефтетранссервис" в связи с расширением команды ищем senior devsecops какие задачи ждут вас: имплементация ssdlc, определение требований по безопасной разработке, контроль их выполнения; моделирование угроз и формирование требований безопасности; внедрение, настройка и использование инструментов безопасной разработки (sast, dast, sca/osa, др.), анализ отчетов с результатами работы этих инструментов; проведение анализа безопасности разрабатываемого программного обеспечения и его архитектуры, выявление уязвимостей; осуществление контроля устранение обнаруженных уязвимостей и консультация по вопросам безопасности; внедрение, настройка и поддержка waf, реагирование на атаки; участие в расследовании инцидентов информационной безопасности; сопровождение внешних тестирований на проникновение. мы ожидаем от вас: знание и понимание owasp top 10, asvs, testing guide, code review guide и др. применимых методологий, стандартов и практик в области безопасной разработки; практический опыт проведения анализа защищенности веб-приложений (black/gray/white box), умение эксплуатировать найденные уязвимости (poc), понимание принципов защиты веб-приложений и умение исправлять найденные уязвимости на архитектурном уровне; понимание принципов работы современных веб-приложений (xml-rpc, rest, soap, sop, cors, hsts, csp, oauth2 и др.); умение разбираться в чужом коде (python, javascript/typescript, erlang/elixir); знание sql (postgresql); знание скриптовых языков программирования и навыки разработки прикладных инструментов для проведения тестов на проникновение; навыки работы с инструментами sast, dast, sca/osa, др.; понимание современных процессов и практик разработки по: agile, ci/cd, sdlc, devops. и здорово, если вы: образование (курсы) в области application security, ethical hacking, penetration testing; опыт участия в bug bounty, ctf. мы предлагаем все, что есть в стабильной компании: стабильный и прозрачный доход: размер заработной платы обсуждается по итогам собеседования; квартальная премия по результатам работы; дмс, оплата проезда и питания, возможность работать удаленно и в офисе. современные инструменты работы ит-подразделения: jira software, confluence, и т.д. ... и даже немного больше: развиваем наших сотрудников с помощью профильных курсов, тренингов, мастер-классов, лекций и курсов для прокачки soft-skills; предлагаем инструменты для самообучения: онлайн библиотека, онлайн платформа k-ampus; поможем легче адаптироваться и успешно пройти испытательный срок с закрепленным наставником; опытные и вовлеченные коллеги, готовые оказать поддержку в любой ситуации; возможность проявлять инициативу, воплощать свои идеи и привносить свой вклад в развитие транспортно-логистической отрасли.
Адрес
Москва