Инженер по безопасной разработке и поставке ПО (AppSec)

Направление DevSecOps/AppSec - подразделение Департамента информационной безопасности Блока «Безопасность». Наша команда отвечает за развитие направления безопасной разработки.

Цели AppSec инженера:

• Курировать продуктовые команды по вопросам ИБ и предоставлять экспертизу;
• Исследовать результаты работы автоматизированных средств, тестирований на проникновение и предоставлять рекомендуемое тех. решение;
• Участвовать в развитии общих практик Безопасной разработки среди участников разработки.

Основные задачи:

• Участвовать во встречах участников разработки;
• Анализировать результаты сканеров и формировать проработанное тех. решение;
• Проводить анализ защищенности продуктовых приложений;
• Проводить ручное тестирование новой продуктовой функциональности при релизах;
• Оформлять задачи на участников разработки, защищать их выполнение.

Ожидаемые опыт и знания:

• Опыт развития безопасной разработки SSDLc с учетом международных стандартов (например, BSIMM, OpenSAMM v2);
• Опыт тестирования Android/iOS приложений (знание MASTG);
• Умение свободно читать: Kotlin, Java, Objective-C, Swift, Python, Go;
• Опыт конфигурации инструментов безопасной разработки в CI/CD Pipeline (SAST/DAST/SCA);
• Понимание принципов виртуализации и контейнеризации;
• Опыт работы с Docker и Kubernetes;
• Знание хотя бы одного высокоуровневого языка программирования и опыт его применения для автоматизации;

Будет плюсом:

• Опыт участия в bugbounty;
• Участие в CTF;
• Вклад в развитие OpenSource проектов (контрибуты в github);
• Опыт собственноручной интеграции инструментов ИБ в Gitlab ci-cd.

В ответ мы предлагаем:

• Удобный офис с парковкой на м. «Волгоградский проспект» / МЦД «Калитники»;
• График работы: 5/2, с 9:00 до 18:15 (в пятницу — до 17:00), (удаленно\офис));
• Возможность обучаться и сертифицироваться за счёт компании: внешние тренинги и семинары по профессиональным тематикам, отраслевые конференции, программа развития управленческих навыков, очные мастер-классы, платформы онлайн-образования и многое другое;
• Развитую систему компенсаций и льгот;
• Широкий пакет ДМС (включая выезд за рубеж и стоматологию);
• Страхование жизни и здоровья;
• Скидки в магазинах сети Х5 («Пятёрочка», «Перекрёсток»);
• Программу привилегий Prime-zone (скидки на товары и услуги и специальные предложения от компаний-партнёров);
• Материальную помощь сотрудникам, попавшим в сложную жизненную ситуацию;
• Оформление по ТК РФ с официальной заработной платой.