Специалист AppSec

Задачи:

• Взаимодействие с командами разработки, анализ и постановка задач по выполнению нефункциональных требований ИБ, организация Sec-код-ревью;
• Горизонтальная коммуникация между разработкой, DevOps и ИБ;
• Участие в выборе и внедрении инструментов автоматизированной проверки кода, встраивании их в CI/CD процессы;
• Определение требований по безопасности и контроль их выполнения в среде разработки и CI/CD;
• Организация эксплуатации инструментов анализа кода;
• Участие в организации управлении OSS и SCA (определение требований и контроль);
• Участие в организации оценки соответствия прикладного ПО или процесса безопасной разработки требованиям нормативных документов;
• Лидирование существующих процессов ИБ в вендоре (участие в выявлении и расследовании инцидентов, обеспечение коммуникации с УКБ).

Требования:

• Опыт работы разработчиком, знакомого со стеком и процессом, вкатывающийся в кибербез;
• Развитые soft skills;
• Опыт разработчика/SevSecOps, в том числе в стеке;
• Опыт работы с инструментами анализа кода и их автоматизацией (VS CSE, OWASP ZAP, SonarQube и т.д.) и их встраивания в процесс разработки;
• Знания в области методов и инструментов тестирования ПО;
• Понимание docker, k8s, ansible, ELK, Kafka, HashiCorp Vault;
• Понимание инфраструктуры CI/CD, контейнерных технологий, концепции и инструментов "инфраструктура-как-код";
• Знакомство с НПА и регулирующими документами в части требований к процессу безопасной разработки (комплекс ГОСТ Р 57580, ГОСТ Р 71207-2024).

Условия:

• Стабильный и прозрачный доход: размер заработной платы обсуждается по итогам собеседования;
• Полностью удаленная работа или офис в Москве;
• Пятидневная рабочая неделя, в пятницу у нас сокращённый рабочий день;
• Среда для твоего неизбежного развития — сложные и интересные задачи, регулярные тренинги и вебинары, доступ к бесплатным корпоративным библиотекам Альпины, МИФа и бизнес-изданий, скидки на курсы иностранных языков;
• Забота о твоем здоровье — программа ДМС со стоматологией и обслуживанием в лучших клиниках города, скидки на абонементы в фитнес-клубы, неформальные спортивные сообщества;
• Возможности для разнообразного досуга — скидки на услуги туристических агентств, продукты питания, рестораны и бары, магазины и салоны красоты.