Обязанности
- Настройка, автоматизация и повышение эффективности и безопасности SAST, DAST, SCA, OSA, Penetration Testing, Fuzzing-проверок.
- Верификация обнаруженных уязвимостей, определение критичности и мер по снижению рисков.
- Формирование аудит-отчетов, контроль и помощь разработчикам в устранении замечаний.
- Консультирование внутренних и внешних команд в вопросах организации SSDLC.
- Участие в разработке архитектуры и создании платформы разработки безопасного ПО.
Требования
- Опыт работы на аналогичной должности от 2 лет.
- Понимание подхода SSDLC и стандартов РБПО.
- Опыт администрирования Nginx.
- Опыт разработки и программирования на скриптовых ЯП (Bash, Python, JS).
- Уверенное понимание сетевых технологий, процессов и протоколов.
-
Опыт автоматизации и внедрения
- SAST (Semgrep, SonarQube, KICS, Gitleaks).
- SCA/OSS (OWASP Deptrack, Trivy, Grype).
- DAST (OWASP ZAP, Nuclei, SQLMap).
- Fuzzing (AFL++, LibFuzzer).
- Vulnerability Management (DefectDojo).
-
Опыт администрирования Linux/Unix.
-
Хорошие знания и опыт работы с
- Контейнеризацией (Docker, Podman).
- Виртуализацией (Cgroups, Namespaces, KVM).
- Оркестрацией (Docker Compose, Kubernetes, Argo CD).
-
Опыт работы с
- CI/CD (Jenkins, Gitlab CI и др.).
- Системами мониторинга (Prometheus, Zabbix).
- SCM (Ansible, Terraform).
- SQL и базами данных.
- Secret Management (Vault).
- Package & Container Registry (Nexus, Gitlab).
Для сотрудников компании
Создаём комфортные условия
У нас есть все условия для комфортной работы.
- По итогам собеседования и в зависимости от направления гибридный график/офис/удаленка.
- ДМС со стоматологией с первого дня работы.
- Корпоративные мероприятия: семейные и детские праздники.
- Программа лояльности для сотрудников.
Делаем крутые проекты вместе
Участвуй в создании совершенно новых современных ИТ-решений, которые в России ещё никто не делал.
- Нашими продуктами и услугами каждый день пользуется более 300 тыс. человек.
- Развиваем широкую линейку продуктов от корпоративного Поиска на ML и HR-tech решений до проекта по Цифровизации Северного Морского Пути.
- Есть возможность стать как частью продуктовых команд, так и участвовать в крупных проектах внедрения и поддержки.
Оказываем поддержку
Люди — наша главная ценность, и мы поддерживаем сотрудников как морально, так и материально.
- Скидки на фитнес, обучение и многое другое.
- Все льготы для работников аккредитованных ИТ-компаний, включая отсрочку от призыва в ВС РФ (при соблюдении прочих условий).
- Программы финансовой поддержки сотрудников в сложных жизненных ситуациях.
Вкладываемся в развитие наших людей
С вас — желание расти и развиваться, а подходящий курс мы найдём!
- Возможность развития технических и коммуникативных навыков в ИТ-школе и Корпоративной Академии Росатом.
- Занятия английским языком.
- В школе Skyeng и Skillbox c корпоративной скидкой.
- Участие в ИТ-конференциях и внешнее обучение за счёт компании.
- Образовательная онлайн-платформа Рекорд Mobile с более чем 3 тыс. курсов, вебинаров, лекций и более 10 тыс. электронных и аудиокниг.
