Appsec инженер( Группа компаний STADA )

20 Ноября

Партнерские Вакансии

Компания "Группа компаний STADA"

Задачи:

• Внедрение и развитие SSDLC практик в компании, совместно с командами разработки;
• Внедрение новых инструментов анализа безопасности разрабатываемых приложений и инструментов автоматизации процесса безопасной разработки;
• Выявление и триаж недостатков разрабатываемых приложениях, в том числе с использованием автоматизированных инструментов (SAST, SCA и т.д.);
• Консультации и обучение внутренних команд по практикам написания безопасного кода;
• Проведение аудитов защищённости внутренних приложений;
• Участие в проведение аудитов и оценок зрелости процессов безопасной разработки ПО в соответствии с корпоративными и международными стандартами.
• Участие в формировании базы знаний по практикам безопасной разработки;
• Участие в согласовании конфигураций развертывания и профилирование работы контейнерных сред;
• Разработка типовой архитектуры и анализ интеграций с внешним миром;

Требования:

• Высшее техническое образование, желательно в области ИБ;
• Опыт в решении аналогичных задач от 3х лет;
• Знание принципов и подходов по реализации безопасной разработки приложений (ВSIMM, OWASP SAMM);
• Опыт анализа уязвимостей приложений с использованием автоматизированных средств (SAST, SCA);
• Знание мер обеспечения безопасности решения класса ERP (1С);
• Опыт работы с ОС семейства Linux на уровне уверенного пользователя;
• Знание принципов работы и основных угроз кибербезопасности для технологий контейнерной виртуализации;
• Понимание принципов работы web-приложений;
• Английский язык (чтение технической литературы);
• Навыки написания скриптов автоматизации (Python, bash, PS);

Будет преимуществом:

• Опыт сдачи CVE или участия в программах bug bounty
• Наличие каких-либо из следующих сертификатов будет преимуществом: C|ASE, BSCP, OSWA, OSWE, CDP, CDE, CSSLP, CTMP, CASP, CSSE, CSC, CKA, CKS, CCSE, CCNSE;
• Базовые знания одного или нескольких языков программирования (Python, Java, C/C++, С#, JS, Go);
• Опыт работы с коммерческими или open source средствами защиты контейнерных сред;
• Опыт работы с одним или несколькими коммерческими сканерами;
• Опыт работы с хранилищем секретов (HashiCorp Vault или подобные)

• Мы предлагаем:

• Привлекательный уровень заработной платы и бонусных выплат
• Ноутбук, компенсация мобильной связи
• ДМС для сотрудника и детей, страхование жизни
• Возможности профессионального и карьерного роста, обучение и развитие