Application Security Engineer

Задачи

Поиск и анализ уязвимостей в программном обеспечении (ПО) и в исходном программном коде собственной разработки и разработанном подрядчиками:

• Поиск и анализ уязвимостей в программном коде и внешних зависимостях.
• Поиск и анализ уязвимостей в прикладном ПО.
• Анализ выявленных уязвимостей и разработка рекомендаций по их устранению.
• Взаимодействие с ответственными за устранение уязвимостей, контроль их выполнения.

Внедрение и сопровождение инструментов и сервисов по безопасной разработке ПО:

• SAST / DAST / CSA / CA и др.
• Настройка конфигурации безопасных ci/cd пайплайнов.
• Внедрение в конвейер ci/cd продуктовых команд разработки ПО инструментов и сервисов по безопасной разработке ПО.

Внедрение и усовершенствование процессов по безопасной разработке ПО:

• Проведение аудита текущих процессов по безопасной разработке ПО.
• Разработка стратегии и необходимых стандартов и регламентов по безопасной разработке ПО.
• Разработка и внедрение рекомендаций по усилению безопасности в процессах по безопасной разработке ПО.
• Обучение сотрудников продуктовых команд разработки ПО стандартам безопасной разработки ПО.

Взаимодействие со смежными подразделениями по выстраиванию процессов безопасной разработке ПО:

• Взаимодействие с продуктовыми командами разработки ПО.
• Взаимодействие с командами devops/devsecops.
• Участие в согласовании релизов и новых сборок ПО.

Ожидания

• Высшее техническое образование в области ИТ или ИБ.
• Опыт работы на аналогичной должности не менее 3-х лет.
• Опыт разработки ПО будет плюсом.
• Понимание процессов и процедур devsecops.
• Опыт разработки на Python: написание скриптов для автоматизации задач и процессов по безопасной разработке ПО.
• Опыт работы с различными инструментами по безопасной разработке ПО, т.к. SAST / DAST / CSA.

Что мы предлагаем:

• Белая зарплата: Официальное трудоустройство в ИТ-компании.
• ДМС: И дополнительная медицинская поддержка для тебя и семьи.
• Рост и развитие: Курсы по профессии и софт-скиллам. Доступ к ИИ и библиотеке 2ГИС.
• Лёгкий старт: Комфортный онбординг и поддержка наставника с первого дня.

А ещё:

• Крутая команда: Обмениваемся опытом и растём вместе.
• Работа с друзьями: Бонусы за рекомендации в команду.
• ИТ-ипотека: И скидка до 7% на ипотеку в Сбере.
• СберПрайм+: Бесплатная корпоративная подписка на 12 сервисов.
• Скидки от партнёров: Бонусы на бронирование отелей в Отелло и полёты с S7.
• Дополнительный отпуск: За каждый год в компании +1 день к отпуску.

Присоединяйся к команде 2ГИС!