Инженер по безопасности приложений (AppSec / DevSecOps)

EdgeЦентр

Инженер по безопасности приложений (AppSec / DevSecOps)

Москва, Авиамоторная улица, 10к2

Метро: Авиамоторная

Описание вакансии

EdgeЦентр — аккредитованная IT-компания, провайдер облачных и edge-решений для бизнеса, один из лидеров на рынке информационных технологий в России и СНГ.

Мы предоставляем современные IT-решения в сфере вычислений, доставки, хранения и защиты контента.

В свою команду мы ищем Инженер по безопасности приложений (AppSec / DevSecOps).


Чем предстоит заниматься:

  • Развитие процессов безопасной разработки и внедрение проверок безопасности в процессы сборки и выпуска программного обеспечения.
  • Внедрение и сопровождение средств статического и динамического анализа, анализа состава программного обеспечения, поиска секретов, проверки контейнерных образов и инфраструктурных описаний.
  • Контроль используемых библиотек, зависимостей, контейнерных образов и иных сторонних компонентов, включая анализ рисков использования программного обеспечения с открытым исходным кодом.
  • Выявление, анализ, приоритизация и контроль устранения уязвимостей в программном обеспечении, зависимостях, инфраструктурных настройках и процессах поставки.
  • Проведение моделирования угроз, анализ поверхности атаки приложений, программных интерфейсов, процессов сборки и выпуска, а также сопутствующей инфраструктуры.
  • Контроль безопасности контейнеризированных сред, хранилищ артефактов, средств оркестрации, инфраструктуры как кода, сред сборки и исполнительных узлов.
  • Контроль хранения и использования секретов, токенов, ключей и служебных учетных данных.
  • Подготовка требований, регламентов и иной документации по безопасной разработке и поставке программного обеспечения.
  • Консультирование команд разработки, эксплуатации и архитектуры по вопросам безопасной разработки и выпуска программного обеспечения.
Что для нас важно:
  • Высшее образование в области информационных технологий, информационной безопасности или смежных направлений.
  • Опыт работы в области безопасности разработки, безопасности процессов поставки программного обеспечения или смежных направлениях.
  • Понимание процессов разработки, сборки, тестирования и выпуска программного обеспечения.
  • Опыт внедрения и эксплуатации средств анализа безопасности приложений, зависимостей, контейнерных образов и инфраструктурных описаний.
  • Понимание типовых уязвимостей приложений, программных интерфейсов, процессов сборки и поставки программного обеспечения.
  • Опыт анализа и приоритизации уязвимостей, взаимодействия с командами разработки по их устранению.
  • Понимание принципов контейнеризации, оркестрации, инфраструктуры как кода и безопасной работы с секретами.
  • Знание Linux и навыки автоматизации на Python, Bash, Go или аналогичном языке.

Что мы предлагаем:

  • Работу в аккредитованной IT-компании;
  • Уютный офис в 5 минутах от метро Авиамоторная;
  • Гибкое начало рабочего дня с 8 до 11;
  • Дополнительные 5 day-off в год на личные важные события;
  • Корпоративные скидки;
  • Фирменный мерч;
  • Компенсация обедов для сотрудников, посещающих офис;
  • Отличный кофе, вкусный чай и сладости, а также орешки, сухофрукты и многое другое всегда в наличии в офисе.

Заботу о здоровье:

  • ДМС с первых дней работы (включая стоматологию и страхование от несчастных случаев для выезжающих за границу),
  • Возможность подключения родственников к ДМС со скидкой;
  • 100% оплачиваемый отпуск и больничный в течение 28 дней.

Профессиональное обучение:

  • Обучение и участие в конференциях профессиональной тематики за счёт компании;
  • Собственные внутренние мероприятия, митапы.

Насыщенную корпоративную жизнь:

  • Корпоративные мероприятия и тимбилдинги;
  • Настольные игры в офисе.

Присоединяйтесь — у нас интересно и технологично!​​​​​​​

Посмотреть контакты работодателя

Адрес

Похожие вакансии

Система Безопасных Коммуникаций

Инженер по безопасности приложений

Система Безопасных Коммуникаций

  • Москва

  • Не указана

Рекомендуем
Финфрейм

Инженер ИБ (AppSec)

Финфрейм

  • Москва

  • Не указана

Рекомендуем
Sumitec International
  • Москва

  • Не указана

Рекомендуем
Cloud.ru
  • Москва

  • Не указана

Amex Development

DevOps/Security Engineer

Amex Development

  • Москва

  • Не указана

Swordfish Security
  • Москва

  • Не указана

Флант
  • Москва

  • Не указана

Swordfish Security

AppSec инженер (Wave)

Swordfish Security

  • Москва

  • Не указана

Таймвэб.Клауд

Ведущий инженер ИБ

Таймвэб.Клауд

  • Москва

  • Не указана

РТ-Инвест Транспортные Системы

Ведущий специалист по ИБ ( инцинденты, КИИ)

РТ-Инвест Транспортные Системы

  • Москва

  • Не указана

Swordfish Security

Middle+ DevSecOps Engineer

Swordfish Security

  • Москва

  • Не указана

Хотите оставить вакансию?

Заполните форму и найдите сотрудника всего за несколько минут.
Оставить вакансию