Направление DevSecOps/AppSec - подразделение Департамента информационной безопасности Блока «Безопасность». Наша команда отвечает за развитие направления безопасной разработки.
Цели AppSec инженера:
- Курировать продуктовые команды по вопросам ИБ и предоставлять экспертизу;
- Исследовать результаты работы автоматизированных средств, тестирований на проникновение и предоставлять рекомендуемое тех. решение;
- Участвовать в развитии общих практик Безопасной разработки среди участников разработки.
Основные задачи:
- Участвовать во встречах участников разработки;
- Анализировать результаты сканеров и формировать проработанное тех. решение;
- Проводить анализ защищенности продуктовых приложений;
- Проводить ручное тестирование новой продуктовой функциональности при релизах;
- Оформлять задачи на участников разработки, защищать их выполнение.
Ожидаемые опыт и знания:
- Опыт развития безопасной разработки SSDLc с учетом международных стандартов (например, BSIMM, OpenSAMM v2);
- Опыт тестирования Android/iOS приложений (знание MASTG);
- Умение свободно читать: Kotlin, Java, Objective-C, Swift, Python, Go;
- Опыт конфигурации инструментов безопасной разработки в CI/CD Pipeline (SAST/DAST/SCA);
- Понимание принципов виртуализации и контейнеризации;
- Опыт работы с Docker и Kubernetes;
- Знание хотя бы одного высокоуровневого языка программирования и опыт его применения для автоматизации;
Будет плюсом:
- Опыт участия в bugbounty;
- Участие в CTF;
- Вклад в развитие OpenSource проектов (контрибуты в github);
- Опыт собственноручной интеграции инструментов ИБ в Gitlab ci-cd.
В ответ мы предлагаем:
- Удобный офис с парковкой на м. «Волгоградский проспект» / МЦД «Калитники»;
- График работы: 5/2, с 9:00 до 18:15 (в пятницу — до 17:00), (удаленно\офис));
- Возможность обучаться и сертифицироваться за счёт компании: внешние тренинги и семинары по профессиональным тематикам, отраслевые конференции, программа развития управленческих навыков, очные мастер-классы, платформы онлайн-образования и многое другое;
- Развитую систему компенсаций и льгот;
- Широкий пакет ДМС (включая выезд за рубеж и стоматологию);
- Страхование жизни и здоровья;
- Скидки в магазинах сети Х5 («Пятёрочка», «Перекрёсток»);
- Программу привилегий Prime-zone (скидки на товары и услуги и специальные предложения от компаний-партнёров);
- Материальную помощь сотрудникам, попавшим в сложную жизненную ситуацию;
- Оформление по ТК РФ с официальной заработной платой.