Вакансия в архиве
Компания больше не ищет сотрудника. Посмотрите похожие предложения
getmatch agency

Application Security Engineer / DevSecOps

в getmatch agency

250 000 —‍ 400 000 ₽/мес на руки

Можно удалённо из РФ
Специализация
Information security
Уровень
Senior
Команда
6 - 10 человек

Аккредитованная ИТ-компания.

Группа IT-компаний, лидер российской отрасли информационных технологий. Подразделения и компании реализуют интересные и сложные проекты в самых разных сферах: от разработки и IT-консалтинга до интеграции и сервисного обслуживания. В компании более 14 000 сотрудников по всей России и за её пределами.

Технологии/инструменты

SASTSCADASTOWASPSSDLC

Ваши задачи

  • Внедрять/развивать текущие процессы безопасной разработки ПО в продуктах.
  • Технический анализ на этапах разработки/доработки/внедрения/эксплуатации программного обеспечения (Security by Design).
  • Определять требования Gitflow.
  • Внедрять SAST-решения.
  • Внедрять Secrets Detection-решения.
  • Внедрять SCA-решения.
  • Внедрять DAST-решения.
  • Внедрять сканирование Dockerfiles, Docker Images.
  • Внедрять средство агрегации уязвимостей.
  • Проводить Security Review перед публикацией сервиса.
  • Внедрять процессы Security Quality Gates.
  • Реализовывать процесс Secret Management.
  • Реализовывать процесс Vulnerability Management.

Наши ожидания

  • Поиск и устранение уязвимостей из OWASP Top 10 (не только для веб-приложений).
  • Опыт построения процессов SSDLC.
  • Опыт работы от 2 лет.
  • Опыт работы с одним из инструментов:

    • SAST: SonarQube, Semgrep.
    • Secrets detection: TruffleHog, Gitleaks.
    • SCA: Dependency Track, Dependency Check, OWASP dep-scan.
    • DAST: OWASP ZAP, Burp Suite.

Желательно

  • Умение выявлять архитектурные ошибки и уязвимости в бизнес-логике.

Условия

  • Удобный график и формат работы — гибкое начало/окончание рабочего дня/гибрид/удаленно (на территории России).
  • Медицинская страховка (стоматология, стационарное лечение, амбулаторное лечение, страхование родственников по корпоративной программе) и др.
Виолетта Клочкова IT-рекрутер
getmatch agency

О компании getmatch agency

Сфера
Рекрутинговое агентство
Размер
11 - 50

getmatch — это рекрутинговое агентство, специализирующееся на поиске разработчиков, UI/UX-дизайнеров, продуктовых менеджеров и других IT-специалистов для технологических компаний по всему миру. Клиенты getmatch: Яндекс, Т-Банк, Мегафон, МТС, Авито, Marketfinance, Revolut, Workato, Arrival и другие.

Похожие вакансии

4 000 – 6 000 $/мес на руки
Полная удалёнка
300 000 – 350 000 ₽/мес на руки
Можно удалённо из РФ
250 000 – 300 000 ₽/мес на руки
Можно удалённо из РФ
234 000 – 348 000 ₽/мес на руки
📍 Москва (м. Белорусская), полная удалёнка
200 000 – 250 000 ₽/мес на руки
📍 Москва (м. Деловой центр), Санкт-Петербург (м. Площадь Ленина / Выборгская / Новочеркасская), Великий Новгород, можно удалённо из РФ