В связи с расширением команды ищем Senior DevSecOps Какие задачи ждут Вас: Имплементация SSDLC, определение требований по безопасной разработке, контроль их выполнения; Моделирование угроз и формирование требований безопасности; Внедрение, настройка и использование инструментов безопасной разработки (SAST, DAST, SCA/OSA, др.), анализ отчетов с результатами работы этих инструментов; Проведение анализа безопасности разрабатываемого программного обеспечения и его архитектуры, выявление уязвимостей; Осуществление контроля устранение обнаруженных уязвимостей и консультация по вопросам безопасности; Внедрение, настройка и поддержка WAF, реагирование на атаки; Участие в расследовании инцидентов информационной безопасности; Сопровождение внешних тестирований на проникновение. Мы ожидаем от Вас: Знание и понимание OWASP Top 10, ASVS, Testing Guide, Code Review Guide и др. Применимых методологий, стандартов и практик в области безопасной разработки; Практический опыт проведения анализа защищенности веб-приложений (Black/Gray/White Box), умение эксплуатировать найденные уязвимости (poc), понимание принципов защиты веб-приложений и умение исправлять найденные уязвимости на архитектурном уровне; Понимание принципов работы современных веб-приложений (XML-RPC, REST, SOAP, SOP, CORS, HSTS, CSP, oauth2 и др.); Умение разбираться в чужом коде (Python, JavaScript/TypeScript, Erlang/Elixir); Знание SQL (PostgreSQL); Знание скриптовых языков программирования и навыки разработки прикладных инструментов для проведения тестов на проникновение; Навыки работы с инструментами SAST, DAST, SCA/OSA, др.; Понимание современных процессов и практик разработки ПО: Agile, CI/CD, SDLC, devOps. И здорово, если Вы: Образование (курсы) в области Application Security, Ethical Hacking, Penetration Testing; Опыт участия в Bug Bounty, CTF. Мы предлагаем все, что есть в стабильной компании: Стабильный и прозрачный доход: размер заработной платы обсуждается по итогам собеседования; Квартальная премия по результатам работы; ДМС, оплата проезда и питания, возможность работать удаленно и в офисе. Современные инструменты работы ИТ-подразделения: Jira Software, Confluence, и т.д. ... и даже немного больше: Развиваем наших сотрудников с помощью профильных курсов, тренингов, мастер-классов, лекций и курсов для прокачки soft-skills; Предлагаем инструменты для самообучения: онлайн библиотека, онлайн платформа K-AMPUS; Поможем легче адаптироваться и успешно пройти испытательный срок с закрепленным наставником; Опытные и вовлеченные коллеги, готовые оказать поддержку в любой ситуации; Возможность проявлять инициативу, воплощать свои идеи и привносить свой вклад в развитие транспортно-логистической отрасли.
Адрес
Москва