Предстоит заниматься безопасностью разработки внутреннего продукта, а именно:
- Выявлять уязвимости без сканирования кода и его выполнения;
- Выстраивать процесс и автоматизировать анализ безопасности кода (SAST / DAST / SCA / OSA / Penetration testing / Dependency scanning /etc);
- Интеграция проверок безопасности в процесс разработки;
- Анализировать и формировать технические требования к разрабатываемым информационным системам;
- Выстраивать отношения с командами разработки в части взаимодействия по обеспечению ИБ;
- Повышать осведомленность команд о практиках безопасной разработки.
Требования:
- Опыт администрирования Linux;
- Опыт настройки Gitlab CI/CD;
- Знание основных угроз веб-приложений (OWASP Top 10) и владение инструментами и подходами по их нейтрализации;
- Опыт использования инструментов SAST/DAST;
- Знание Docker;
- Знание PHP на уровне чтения чужого кода;
- Опыт работы от 3 лет.
Будет плюсом:
- Опыт работы с SAST решениями: Checkmarx, PT Application Inspector, Solar AppScreener, Fortify, Semgrep, CodeQL;
- Опыт проведения пентестов;
- Опыт работы с инструментами Burp Suite, OWASP Zap;
- Знание языка Python;
- Опыт написания pipeline’ов в Gitlab CI.
Мы предлагаем:
- Инновационность: создаём востребованные продукты в сфере MedTech, постоянно развиваемся и решаем интересные задачи, используем современное оборудование;
- Конкурентная зарплата:на собеседовании обговорим точную сумму, она будет зависеть от навыков и опыта;
- Возможность выбрать формат работы: полная удалёнка, гибрид или уютный офис в городе присутствия;
- Удобный график:5/2 с 9:00 по Мск +/- 2 часа, оптимальное время начала трудового дня, которое обсуждается при встрече;
- Сплочённый коллектив: делимся опытом, обсуждаем идеи, поддерживаем друг друга и позитивную атмосферу в команде;
- Оформление по ТК: мы делаем всё в соответствии с законодательством;
- Повышение квалификации: за счет Компании можно пройти курсы, посетить семинар или профильную конференцию.
