DevSecOps инженер\Специалист по информационной безопасности

RooX — российская ИТ-компания с 10-летним опытом. Проектируем, разрабатываем и развиваем цифровые каналы взаимодействия с клиентами и партнерами. Специализируемся на аутентификации и авторизации, есть свой продукт — система RooX UIDM. Сосредоточены на потребностях корпоративного сектора — личные кабинеты физлиц и юрлиц, агентские порталы, интернет-банки, порталы сервисов и другие. В портфолио — проекты с топ-10 банков, телекомов и другие. Решение соответствует стандартам безопасности OWASP, NIST, ГОСТ, ЦБ и обеспечивает высокую производительность и отказоустойчивость. Также в нем предусмотрены разнообразные механизмы работы с легаси системами для плавной миграции. На данный момент мы ищем Senior\Lead DevSecOps инженера по безопасности веб-приложений (application security). Задачи, которые необходимо решать: - Составлять модель угроз; - Анализировать новую функциональность на безопасность, работать совместно с аналитиками и архитекторами; - Разрабатывать методики тестирования безопасности совместно с QA-отделом;- Работать с зависимостями, сборкой и безопасностью supply chain, следить за уязвимостями в третьесторонних библиотеках; - Готовить техническую документацию на решение; - Участвовать в лицензировании ПО по требованиям ФСТЭК. Знания, навыки и опыт необходимые для реализации задач: - Хорошее знание рекомендаций OWASP, NIST, ГОСТ относительно информационной безопасности веб-приложений, а так же аутентификации, авторизации и цифровой личности; - Ориентирование в CVE, БДУ и других классификаторах; - Понимание цикла разработки приложений, CI/CD, работы с зависимостями в JVM-языках (mvn, gradle); - Практический опыт работы с Sonar, FindSecBugs или аналогами Будет плюсом: - Знание Java; - Знание SQL и опыт работы с СУБД, в частности Oracle, PostgreSQL; - Опыт работы с системами автоматизации развертывания; - Знание одной из методик SDL; - Опыт взаимодействия с ФСТЭК или лицензирующими органами. Мы предлагаем: - Работа в супер дружелюбной и активной команде профессионалов; - Конечно же возможность профессионального развития и карьерного роста; - Забота о твоём времени – Удаленная работа на территории РФ (так же есть два офиса в Мск и Спб, которые можно посещать по желанию) - Безусловно крутые корпоративные мероприятия и интересные квизы - Компенсация расходов на фитнес или обучение. А для физического: - Бесплатная медицинская страховка, которая предоставляется с 3 месяца работы; - Доплата по больничному листу до 100% оклада; - Дополнительные 3 дня в году на случай плохого самочувствия без оформления больничного листа;