Вакансия в архиве
Компания больше не ищет сотрудника. Посмотрите похожие предложения
Ланит
Все вакансииInformation SecurityRemoteMiddle

Application Security Engineer / DevSecOps

в Ланит

200 000 —‍ 350 000 ₽/‍мес на руки

Можно удалённо из РФ
Специализация
Information Security / DevOps
Уровень
Middle

Технологии/инструменты

OWASP Top 10
SonarQube
Semgrep
TruffleHog
Gitleaks
Burp Suite
OWASP ZAP
SAST
DAST

ЛАНИТ — ведущая в России и СНГ многопрофильная группа IT-компаний. Является крупнейшим российским системным интегратором, предоставляет полный комплекс IT-услуг своим заказчикам.

Департамент корпоративных систем ЛАНИТ специализируется на реализации крупных проектов федерального масштаба «под ключ», выполняя полный комплекс работ от создания концепции и проектирования до сопровождения и эксплуатации внедренных решений.

В поиске Application Security-инженеров/DevSecOps от уровня миддл до ведущего (усиление команды +1) для внедрения процессов безопасной разработки в продуктовые команды.

Временная зона команды

  • Команда работает по часовому поясу Москвы (GMT+3), возможна разница во времени +/-2 часа.

Задачи

  • Внедрение/развитие текущих процессов безопасной разработки ПО в продуктах.
  • Технический анализ на этапах разработки/доработки/внедрения/эксплуатации программного обеспечения (Security by Design).
  • Определение требований GitFlow.

  • Внедрение:

    • SAST-решений.
    • Secrets Detection-решений.
    • SCA-решений.
    • DAST-решений.
    • Сканирования Dockerfiles, Docker Images.
    • Средства агрегации уязвимостей.

  • Проведение Security Review перед публикацией сервиса.

  • Внедрение процессов Security Quality Gates.
  • Реализация процесса Secret Management.
  • Реализация процесса Vulnerability Management.

Наши ожидания

  • Умение искать и устранять уязвимости из OWASP Top 10 (не только для веб-приложений).

  • Опыт работы с одним из инструментов:

    • SAST: SonarQube, Semgrep.
    • Secrets Detection: TruffleHog, Gitleaks.
    • SCA: Dependency Track, Dependency Check, OWASP dep-scan.
    • DAST: OWASP ZAP, Burp Suite.

  • Опыт построения процессов SSDLC.

Желательные навыки

  • Умение выявлять архитектурные ошибки и уязвимости в бизнес-логике.

Условия

  • Удобный график и формат работы — гибкое начало/окончание рабочего дня/гибрид/удаленно (на территории России).
  • Медицинская страховка (стоматология, стационарное лечение, амбулаторное лечение, страхование родственников по корпоративной программе).
  • Техническое комьюнити — цикл мероприятий по обмену опытом и прокачке скиллов на площадке ЛАНИТ и у внешних провайдеров.
  • Активности: киберспорт, спортивные секции.
  • Корпоративные скидки на посещение фитнес-центра в офисе, компенсация затрат на спорт — программа вовлеченности.
  • Скидки в магазинах-партнерах, входящих в Inventive Retail Group.
  • Являемся аккредитованной ИТ-компанией.
Димитрий Кулаеврекрутер
Ланит

О компании Ланит

ЛАНИТ — многопрофильная группа ИТ-компаний, лидер российской отрасли информационных технологий. Партнер более 250 мировых производителей оборудования и программных решений.