Обязанности:
- Построение процесса и методологии безопасной разработки ПО (SSDLC);
- Контролировать и участвовать в производственном процессе в части ИБ на всех этапах жизненного цикла разработки ПО;
- Внедрение и настройка инструментальных средств анализа кода SAST/DAST/SCA, проведение анализа кода разрабатываемых приложений;
- Проведение анализа применимости угроз и рисков ИБ, выявленных в результате анализа;
- Архитектурное ревью разрабатываемого ПО и формирование требований;
- Консультирование и поддержка команд разработки по вопросам написания безопасного кода и устранению выявленных дефектов.
- Уверенные знания и опыт работы с OWASP Top 10, CWE Top 25, ASVS Testing Guide, Code Review Guide и др. применимых методологий, стандартов и практик в области безопасной разработки;
- Умение работать с инструментами безопасности классов SAST / DAST / OSA / SCA / CA / ASOC;
- Умение создания пайплайнов CI\CD (GitLab);
- Знание современных процессов и практик разработки ПО: Agile, CI/CD, SSDLC, DevOps;
- Опыт работы с UNIX/Linux системами и понимание внутренних механизмов безопасности ОС;
- Умение писать код на языках Go, Python, JS;
- Умение читать код и выявлять ошибки.
- Работу в команде профессионалов и творческих людей;
- Делимся собственным опытом и знаниями;
- Регулярно отправляем на обучения, проводим воркшопы;
- Смузи-бар в комфортном офисе на ст. м.Сокол в Москве;
- Достойный уровень дохода (обсуждается индивидуально с каждым кандидатом);
- ДМС (включая стоматологию) после испытательного срока.
- Гибкое начало рабочего дня.