Инженер по безопасности приложений (AppSec / DevSecOps)

EdgeЦентр — аккредитованная IT-компания, провайдер облачных и edge-решений для бизнеса, один из лидеров на рынке информационных технологий в России и СНГ.

Мы предоставляем современные IT-решения в сфере вычислений, доставки, хранения и защиты контента.

В свою команду мы ищем Инженер по безопасности приложений (AppSec / DevSecOps).

Чем предстоит заниматься:

• Развитие процессов безопасной разработки и внедрение проверок безопасности в процессы сборки и выпуска программного обеспечения.
• Внедрение и сопровождение средств статического и динамического анализа, анализа состава программного обеспечения, поиска секретов, проверки контейнерных образов и инфраструктурных описаний.
• Контроль используемых библиотек, зависимостей, контейнерных образов и иных сторонних компонентов, включая анализ рисков использования программного обеспечения с открытым исходным кодом.
• Выявление, анализ, приоритизация и контроль устранения уязвимостей в программном обеспечении, зависимостях, инфраструктурных настройках и процессах поставки.
• Проведение моделирования угроз, анализ поверхности атаки приложений, программных интерфейсов, процессов сборки и выпуска, а также сопутствующей инфраструктуры.
• Контроль безопасности контейнеризированных сред, хранилищ артефактов, средств оркестрации, инфраструктуры как кода, сред сборки и исполнительных узлов.
• Контроль хранения и использования секретов, токенов, ключей и служебных учетных данных.
• Подготовка требований, регламентов и иной документации по безопасной разработке и поставке программного обеспечения.
• Консультирование команд разработки, эксплуатации и архитектуры по вопросам безопасной разработки и выпуска программного обеспечения.

• Высшее образование в области информационных технологий, информационной безопасности или смежных направлений.
• Опыт работы в области безопасности разработки, безопасности процессов поставки программного обеспечения или смежных направлениях.
• Понимание процессов разработки, сборки, тестирования и выпуска программного обеспечения.
• Опыт внедрения и эксплуатации средств анализа безопасности приложений, зависимостей, контейнерных образов и инфраструктурных описаний.
• Понимание типовых уязвимостей приложений, программных интерфейсов, процессов сборки и поставки программного обеспечения.
• Опыт анализа и приоритизации уязвимостей, взаимодействия с командами разработки по их устранению.
• Понимание принципов контейнеризации, оркестрации, инфраструктуры как кода и безопасной работы с секретами.
• Знание Linux и навыки автоматизации на Python, Bash, Go или аналогичном языке.

Что мы предлагаем:

• Работу в аккредитованной IT-компании;
• Уютный офис в 5 минутах от метро Авиамоторная;
• Гибкое начало рабочего дня с 8 до 11;
• Дополнительные 5 day-off в год на личные важные события;
• Корпоративные скидки;
• Фирменный мерч;
• Компенсация обедов для сотрудников, посещающих офис;
• Отличный кофе, вкусный чай и сладости, а также орешки, сухофрукты и многое другое всегда в наличии в офисе.

Заботу о здоровье:

• ДМС с первых дней работы (включая стоматологию и страхование от несчастных случаев для выезжающих за границу),
• Возможность подключения родственников к ДМС со скидкой;
• 100% оплачиваемый отпуск и больничный в течение 28 дней.

Профессиональное обучение:

• Обучение и участие в конференциях профессиональной тематики за счёт компании;
• Собственные внутренние мероприятия, митапы.

Насыщенную корпоративную жизнь:

• Корпоративные мероприятия и тимбилдинги;
• Настольные игры в офисе.

Присоединяйтесь — у нас интересно и технологично!​​​​​​​