1. Войти
  2. Разместить резюме

Инженер по безопасной разработке

По договоренности

company logo

О компании:

Мы создаем единую систему цифровой маркировки и прослеживания товаров в России и странах ЕАЭС. Наша система позволяет снизить уровень контрафакта и гарантировать подлинность товаров, производимых в стране или ввозимых в нее.

С помощью нашего мобильного приложения Честный ЗНАК любой потребитель может проверить товар на подлинность и узнать всю правду о продукте, просто сканируя Data Matrix код, нанесенный на упаковку!

Уже сейчас система обрабатывает миллиарды транзакций ежедневно и оперирует петабайтами данных на скоростях десятки тысяч запросов в секунду.

О команде:

Команда развивает практики AppSec и DevSecOps в компании.

Чем предстоит заниматься:

  • Развивать практики AppSec в организации;

  • Ответственность за SSDLC:

    • администрирование используемых инструментов (наполнение\корректировка правил)
    • выявление уязвимостей и их триаж
    • постановка задач на исправление (jira)
    • митигация и контроль исправления;
  • Анализ бизнес требований и то, как они влияют на уровень защищенности продукта.

Для нас важно:

  • Опыт работы как Application Security Analyst от 3 лет;
  • Опыт программирования на Java, Python;
  • Глубокое понимание архитектурных принципов построения и работы web\mobile приложений;

  • Опыт работы с инструментами классов:

    • SAST - предпочтение Svace\Semgrep\CodeQL
    • DAST - ZAP\Juzzer
    • OSA\SCA - Codescoring,CyclonDX,DepTrack
    • VulnManagement - DefectDojo
  • Опыт работы с инструментальным стеком разработки: Jira, Gitlab, Jenkins, Harbor, Nexus, Rancher, Kubernetes, Vault, FreeIpa, Keycloak;
  • Опыт работы с системами автоматической сборки (maven, gradle, sbt, Bazel);
  • Знание основных аспектов обеспечения безопасности web-приложений (OWASP10,SANS25), а также best practices безопасной разработки.

Мы предлагаем:

  • Сложные и интересные задачи, работа с реально большими объемами данных и современным востребованным стеком.
  • Возможность поработать с новыми технологиями и прокачать скиллы и участвовать в создании полезного для потребителя продукта!
  • Удобный формат работы: гибкое начало и окончание рабочего дня, удаленный или гибридный формат работы.
  • Экспертная, увлеченная и талантливая команда, у которой можно многому научиться, культура открытости и взаимопомощи.
  • Официальное оформление по ТК РФ, полностью "белая" заработная плата, рабочая техника.
  • Buddy-поддержка во время адаптации.
  • Возможность участия во внутренних и внешних митапах, конференциях.
  • Заботу о сотрудниках: ДМС после прохождения испытательного срока, корпоративный психолог, кафетерий льгот (мы возмещаем расходы на любое образование, спорт, доступ к ИТ сервисам и т.д), корпоративный мерч.
Поделиться:

Опубликована день назад

Вакансия в подборках

  1. Инженер ТО
Мы обрабатываем данные посетителей и используем куки в соответствии с политикой конфиденциальности.