Рекрутинговое агентство HR Prime — бренд в сфере подбора ИТ-персонала и проверенный провайдер по найму руководителей среднего и высшего звена для крупнейших компаний.
Наш клиент — продуктовая, аккредитованная, IT-компания ищет Application Security Engineer на разные внутренние проекты. Проекты реализуем самостоятельно, используем большое количество решений, есть прекрасная возможность попробовать себя во всех направлениях.
Технологии/инструменты
SCASASTDAST
Временная зона команды
GMT+3 (Москва) +/- 2 часа.
Задачи
Внедрение методов и процедур, направленных на безопасность при разработке.
Сотрудничество с DevSecOps: работа в рамках интеграции инструментов безопасной разработки с DevSecOps.
Тестирование продукта с использованием автоматизированных инструментов, проведение Code Review, использование инструментов SAST/DAST/SCA, а также контроль безопасности контейнеров.
Создание правил для инструментов безопасной разработки.
Анализ и подготовка отчётов по уязвимостям, анализ архитектуры, а также моделирование угроз.
Обучение и поддержка разработчиков для применения наилучших практик ИБ.
Ожидания
Применение цикла мероприятий безопасной разработки ПО (SSDLC).
Опыт анализа приложений/архитектуры приложения и выявления причин возникновения уязвимостей.
Знакомство и понимание принципов угроз из OWASP, CWE, а также защиты от них.
Опыт реализации моделирования угроз, security code review.
Обработка результатов авто-инструментов DevSecOps, таких как SCA, SAST, DAST и прочие.
Условия
Официальное оформление по ТК РФ.
Расширенное медицинское страхование (возможность подключения близких к программе), доступ к штатному психологу и терапевту, компенсация на спорт и питание, корпоративная мобильная связь, материальная помощь при важных жизненных событий.
Индивидуальный план развития и обучение за счет компании, а также возможность вертикального и горизонтального роста.
Павел Рудский IT Recruiter
О компании HR Prime
Сфера
Рекрутинговое агентство
Размер
11 - 50
Рекрутинговое агентство HR Prime — бренд в сфере подбора ИТ-персонала и проверенный провайдер по найму руководителей среднего и высшего звена для крупнейших компаний. С 2020 года они развивают практику ИТ-подбора для крупнейших клиентов.