DevSecOps / Специалист по безопасности приложений

Предстоит заниматься безопасностью разработки внутреннего продукта, а именно: Выявлять уязвимости без сканирования кода и его выполнения; Выстраивать процесс и автоматизировать анализ безопасности кода (SAST / DAST / SCA / OSA / Penetration testing / Dependency scanning /etc); Интеграция проверок безопасности в процесс разработки; Анализировать и формировать технические требования к разрабатываемым информационным системам; Выстраивать отношения с командами разработки в части взаимодействия по обеспечению ИБ; Повышать осведомленность команд о практиках безопасной разработки. Требования: Опыт администрирования Linux; Опыт настройки Gitlab CI/CD; Знание основных угроз веб-приложений (OWASP Top 10) и владение инструментами и подходами по их нейтрализации; Опыт использования инструментов SAST/DAST; Знание Docker; Знание PHP на уровне чтения чужого кода; Опыт работы от 3 лет. Будет плюсом: Опыт работы с SAST решениями: Checkmarx, PT Application Inspector, Solar AppScreener, Fortify, Semgrep, CodeQL; Опыт проведения пентестов; Опыт работы с инструментами Burp Suite, OWASP Zap; Знание языка Python; Опыт написания pipeline’ов в Gitlab CI. Мы предлагаем: Стабильность: компания федерального уровня, стратегический партнер для бизнеса, населения и государства; Социально ориентированный бизнес: мы помогаем миллионам людей следить за их здоровьем; Соблюдение ТК РФ: официальное трудоустройство, "белая" заработная плата; График: с понедельника по пятницу, гибридный формат работы (БЦ Высота); Профессиональное развитие: у нас есть внутренние курсы и возможность внешнего обучения; Карьера: возможность горизонтального и вертикального роста; Команда: сплоченный коллектив профессионалов.