Специалист по безопасной разработке (DevSecOps)

Помогать команде разработки делать программное обеспечение безопаснее: проверять код на уязвимости с помощью автоматических инструментов, разбираться в результатах и помогать исправлять проблемы.

• Настраивать и запускать автоматические проверки безопасности (сканеры)
• Разбираться в результатах проверок: находить реальные проблемы, отсеивать ложные
• Передавать найденные уязвимости разработчикам с понятным описанием и приоритетами
• По возможности — самостоятельно исправлять простые уязвимости (или учиться это делать)

Что нужно:

• Желание развиваться в теме безопасной разработки
• Понимание, что такое уязвимости (например, OWASP Top 10) и зачем их избегать
• Опыт или понимание, как работает разработка ПО и CI/CD
• Умение читать код (Java будет плюсом) и желание разобраться, как исправлять простые ошибки
• Аккуратность, внимание к деталям, способность объяснить проблему

Будет плюсом:

• Опыт работы с любыми сканерами безопасности (SAST, DAST, SCA и др.)
• Навыки настройки инструментов в пайплайне
• Понимание основ DevSecOps

• График работы: 9.00-18.00 (можно сместить), сокращенный рабочий день по пятницам до 16.45

• Работа в устойчивой ко всем изменениям Группе компаний - Лидере своей отрасли

• Своевременные выплаты вознаграждения (оклад, премии, расширенный социальный пакет)

• Соцпакет: ДМС (стоматология, стационар, услуги поликлиник), оплата мобильной связи, дотация на питание

• Корпоративное обучение

• Достойный уровень оплаты труда