Обязанности: Участие в процессе безопасной разработки в команде разработки; Формирование требований по обеспечению защищенности разрабатываемого приложения; Оценка рисков безопасности приложения; Инициирование инструментальных проверок разрабатываемого продукта; Контроль поставки на исправление подтвержденных уязвимостей. Требования: Практические навыки тестирования безопасности программных продуктов: Фаззинг, динамическое сканирование (DAST); Техники тестирования Web- и мобильных приложений на уязвимости; Опыт работы с SAST, DAST, OSA\SCA, Docker\K8s; Уверенное понимание OWASP TOP 10 2021 и OWASP TOP 10 proactive controls, CVE\CWE\CVSS; Инструменты для автоматизированного поиска уязвимостей: AppScreener, Dependency Check, Dependency Track, Trivy, OWASP ZAP (и аналоги); Понимание принципов CI/CD. Будет плюсом: Практический опыт в настройке и поддержке жизненных циклов безопасной разработки; SSDLC и практик DevSecOps; Опыт в ООП (например, Java); Знание фреймворков SCRUM/Kanban; Знание ГОСТ Р 56939-2016 "Разработка безопасного программного обеспечения", приказов ФСТЭК, отраслевых документов; Определение модели угроз, модели нарушителя; Условия: Работа в одной из ведущих компаний разработчиков ИТ-решений в энергетическом секторе; Белая заработная плата, обсуждаемая с каждым кандидатом лично на собеседовании; График работы пн-пт с 9.30 до 18.00 (гибридный, от 2-х или более дней в неделю удаленно по согласованию с руководителем); Офис расположен в пешей доступности от ст. м. Площадь Ленина, БЦ Граффити; Оформление и все социальные гарантии по ТК РФ; ДМС после испытательного срока; Профильные курсы, сертификация за счет работодателя; Доброжелательная атмосфера в коллективе; Работа в слаженной команде специалистов.
Адрес
Санкт-Петербург