Application Security Engineer / DevSecOps

ЛАНИТ — ведущая в России и СНГ многопрофильная группа IT-компаний. Является крупнейшим российским системным интегратором, предоставляет полный комплекс IT-услуг своим заказчикам.

Департамент корпоративных систем ЛАНИТ специализируется на реализации крупных проектов федерального масштаба «под ключ», выполняя полный комплекс работ от создания концепции и проектирования до сопровождения и эксплуатации внедренных решений.

В поиске Application Security-инженеров/DevSecOps от уровня миддл до ведущего (усиление команды +1) для внедрения процессов безопасной разработки в продуктовые команды.

Временная зона команды

• Команда работает по часовому поясу Москвы (GMT+3), возможна разница во времени +/-2 часа.

Задачи

• Внедрение/развитие текущих процессов безопасной разработки ПО в продуктах.
• Технический анализ на этапах разработки/доработки/внедрения/эксплуатации программного обеспечения (Security by Design).
• Определение требований GitFlow.

• Внедрение:

  • SAST-решений.
  • Secrets Detection-решений.
  • SCA-решений.
  • DAST-решений.
  • Сканирования Dockerfiles, Docker Images.
  • Средства агрегации уязвимостей.

• Проведение Security Review перед публикацией сервиса.

• Внедрение процессов Security Quality Gates.
• Реализация процесса Secret Management.
• Реализация процесса Vulnerability Management.

Наши ожидания

• Умение искать и устранять уязвимости из OWASP Top 10 (не только для веб-приложений).

• Опыт работы с одним из инструментов:

  • SAST: SonarQube, Semgrep.
  • Secrets Detection: TruffleHog, Gitleaks.
  • SCA: Dependency Track, Dependency Check, OWASP dep-scan.
  • DAST: OWASP ZAP, Burp Suite.

• Опыт построения процессов SSDLC.

Желательные навыки

• Умение выявлять архитектурные ошибки и уязвимости в бизнес-логике.

Условия

• Удобный график и формат работы — гибкое начало/окончание рабочего дня/гибрид/удаленно (на территории России).
• Медицинская страховка (стоматология, стационарное лечение, амбулаторное лечение, страхование родственников по корпоративной программе).
• Техническое комьюнити — цикл мероприятий по обмену опытом и прокачке скиллов на площадке ЛАНИТ и у внешних провайдеров.
• Активности: киберспорт, спортивные секции.
• Корпоративные скидки на посещение фитнес-центра в офисе, компенсация затрат на спорт — программа вовлеченности.
• Скидки в магазинах-партнерах, входящих в Inventive Retail Group.
• Являемся аккредитованной ИТ-компанией.