Гринатом
Все вакансииInformation SecurityRemoteMiddle

AppSec-инженер

в Гринатом

200 000 —‍ 250 000 ₽/‍мес до налогов

📍 Москва (Нагатинская)
Россия
Можно удалённо из РФ
Специализация
Information Security
Уровень
Middle
Требуемый опыт
1+ лет

Технологии/инструменты

Linux
SAST
DAST
SCA
ASOC
GitLab CI
Go / Python / Ruby / Bash
Docker
РБПО
ГОСТ 56939-2024

Обязанности:

  • Интеграция, настройка и применение инструментов статического анализа исходных текстов для обнаружения уязвимостей, связанных с безопасностью, в исходном коде приложения.
  • Интеграция, настройка и применение инструментов композиционного анализа состава и зависимостей для обнаружения уязвимостей, связанных с использованием внешних компонентов и библиотек в приложении.
  • Интеграция, настройка и применение инструментов композиционно-структурного анализа состава и зависимостей для обнаружения уязвимостей, связанных с использованием внешних компонентов и библиотек в артефактах сборки.
  • Интеграция, настройка и применение инструментов динамического анализа для обнаружения уязвимостей и предотвращения атак на уровне исполнения и контроля доступа к данным и серверам.

Требования:

  • Уверенные знания Linux (администрирование, shell scripting).
  • Опыт работы с инструментами безопасной разработки (SAST, DAST, SCA, ASOC).
  • Опыт триажа уязвимостей.
  • Опыт работы с CI/CD (GitLab CI и др.).
  • Опыт написания скриптов на одном из языков программирования: Go, Python, Ruby или Bash.
  • Понимание процессов DevOps и Secure SDLC.
  • Знание Docker.
  • Опыт внедрения или сопровождения РБПО.
  • Понимание требований ГОСТ 56939-2024.

Для сотрудников компании

Создаём комфортные условия

У нас есть все условия для комфортной работы:

  • В зависимости от направления: гибридный график / офис / удалёнка.
  • ДМС со стоматологией с первого дня работы.
  • Корпоративные мероприятия: семейные и детские праздники.
  • Программа лояльности для сотрудников.

Делаем крутые проекты вместе

Участвуй в создании совершенно новых современных ИТ-решений, которые в России ещё никто не делал:

  • Нашими продуктами и услугами каждый день пользуется более 300 тыс. человек.
  • Развиваем широкую линейку продуктов от корпоративного Поиска на ML и HR-tech решений до проекта по Цифровизации Северного Морского Пути.
  • Есть возможность стать частью продуктовых команд, а также участвовать в крупных проектах внедрения и поддержки.

Оказываем поддержку

Люди — наша главная ценность, и мы поддерживаем сотрудников как морально, так и материально:

  • Скидки на фитнес, обучение и многое другое.
  • Программы финансовой поддержки сотрудников в сложных жизненных ситуациях.

Вкладываемся в развитие наших людей

С вас — желание расти и развиваться, а подходящий курс мы найдём!

  • Возможность развития технических и коммуникативных навыков в ИТ-школе и Корпоративной Академии Росатом.
  • Занятия английским языком в школе Skyeng и Skillbox с корпоративной скидкой.
  • Участие в ИТ-конференциях и внешнее обучение за счёт компании.
  • Образовательная онлайн-платформа Рекорд Mobile с более чем 3 тыс. курсов, вебинаров, лекций и более 10 тыс. электронных и аудиокниг.
Гринатом

О компании Гринатом

Сфера
Продуктовая компания
Размер
1001+

Гринатом —‍ ИТ-компания в структуре Росатома. Компания разрабатывает ИТ-решения для современных бизнес-процессов в атомной отрасли и за ее пределами. Развивает цифровую экосистему Росатома, создает свое ПО и обеспечивает атомную отрасль современными ИТ-решениями, услугами и сервисами.