Инженер по безопасной разработке ПО (AppSec)

5 сентября

Требования

• Полный рабочий день • Можно удаленно

Все организации города, их контакты, адреса, время работы + трехмерная карта + маршруты проезда

Поиск и анализ уязвимостей в программном обеспечении (ПО) и в исходном программном коде собственной разработки и разработанном подрядчиками:

Внедрение и сопровождение инструментов и сервисов по безопасной разработке ПО:

SAST/DAST/SCA/СА и др.
Настройка конфигурации безопасных CI/CD пайплайнов.
Внедрение в конвейер CI/CD продуктовых команд разработки ПО инструментов и сервисов по безопасной разработке ПО.

Внедрение и усовершенствование процессов по безопасной разработке ПО:

Проведение аудита текущих процессов по безопасной разработке ПО.
Разработка стратегии и необходимых стандартов и регламентов по безопасной разработке ПО.
Разработка и внедрение рекомендаций по усилению безопасности в процессах по безопасной разработке ПО.
Обучение сотрудников продуктовых команд разработки ПО стандартам
безопасной разработки ПО.

Взаимодействие со смежными подразделениями по выстраиванию процессов
безопасной разработке ПО:

Ожидания

Высшее техническое образование в области ИТ или ИБ.
Опыт работы на аналогичной должности не менее 3-х лет.
Опыт разработки ПО будет плюсом.
Понимание процессов и процедур DevSecOps.
Опыт разработки на Python: написание скриптов для автоматизации задач и процессов по безопасной разработке ПО.
Опыт работы с различными инструментами по безопасной разработке ПО, т.к.
SAST/DAST/CSA

Ещё про работу в 2ГИС

2ГИС — аккредитованная IT-компания.
Само собой, полностью белая зарплата, размер обсуждается на собеседовании.
Есть ДМС, штатный терапевт, невролог, мед.консультант и другие IT-плюшки.
Специальные условия по ипотеке от Сбербанка.
Льготная IT-ипотека для всех сотрудников.
СберПрайм: доступ к 12 сервисам с выгодой до 5000 рублей в месяц.
Если хочешь делиться своим опытом, мы только за — поможем с выступлениями на конференциях и статьями для Хабра.