Главный специалист по информационной безопасности (Application Security/DevSecOps)

Компания "ДелоТех"

«DELOTECH» – внутренний стратегический ИТ-интегратор Группы компаний «Дело».

Группа компаний "Дело" является крупным российским транспортно-логистическим холдингом, который владеет и управляет сетью морских и железнодорожных контейнерных терминалов, парком контейнеров, фитинговых платформ и собственным флотом. Головной компанией Группы является ООО «УК «Дело». В холдинг входят такие компании как: ДелоПортс, Global Ports, Рускон, ТрансКонтейнер, SASCO.

Мы создаем современные продукты, для цифровизации логистического бизнеса, делая удобными и быстрыми наши сервисы.

Ищем в нашу команду экспертов "ГЛАВНОГО СПЕЦИАЛИСТА ИБ"

НАШИ ЗАДАЧИ:

• Разрабатывать, внедрять и поддерживать процессы безопасности в продуктовых командах;
• Анализировать архитектуру приложений, продуктов, систем, технологий, бизнес-процессов с точки зрения безопасности;
• Проводить аудиты безопасности приложений, ревью кода, сопровождать внешние аудиты безопасности;
• Взаимодействовать с продуктовыми командами для разбора и устранения найденных уязвимостей;
• Автоматизировать задачи в процессах безопасности;
• Повышать уровень осведомленности разработчиков в вопросах безопасной разработки, консультировать по вопросам информационной безопасности;
• Разрабатывать правила для инструментов автоматизированного сканирования;
• Формировать подходы, принципы и практики построения безопасных приложений.

НАМ ВАЖНЫ:

• Знание инструментов практик AppSec (SAST, DAST, SCA, Secret Management) (SonarCube или аналоги, Trivy или аналоги, VaultWarden или аналоги);
• Опыт работы с инструментами (SAST, DAST, SCA, Secret Management);
• Опыт работы с KeyCloak, ALDPro, LDAP;
• Понимание векторов эксплуатации уязвимостей;
• Знание Bash;
• Знание скриптового языка (Python) на уровне junior и выше;
• Навыки создания пайплайнов CI\CD (GitLab);
• Практический опыт в обеспечении безопасности контейнерной безопасности;
• Понимаете принципов работы систем аутентификации и авторизации — OAuth, SAML, 2FA.

БУДЕТ ПЛЮСОМ:

• Если вы знаете Client-Side и Server-Side уязвимости и вам знакомы все слова из списка: Stored XSS, Reflected XSS, DOM XSS, CSRF, CSTI, Clickjacking, CRLF Injection, Open Redirect, RCE, SQL injection, XXE, JWT Misuse, Request Smuggling, SSTI, Insecure Deserialization, IDOR, Directory traversal, Authorization Bypass, SSRF.

ЧТО МЫ ПРЕДЛАГАЕМ:

• Расширенный ДМС со стоматологией с первого месяца работы;
• Компенсация спортивных оздоровительных учреждений;
• Гибкое начало и окончание рабочего дня;
• Офисная\комбинированная форма работы, удаленный формат работы по согласованию;
• Компенсация расходов на дошкольное образование детей сотрудников;
• Участие в цифровой трансформации логистического бизнеса;
• Конкурентную, полностью официальную заработную плату, которая обсуждается с успешными кандидатами индивидуально + оперативное премирование по результатам работы.