ВакансииСпециалистыКурсы и обучениеЭкспертыКомпанииРейтингЗарплатыЖурнал

DevSecOps

Требования

AppSec-инженер
Senior
OWASP
SAST/DAST
Docker
CI/CD
gRPC

Условия

Можно удалённо

Компания

Логотип компании «IT_One»IT_One
Стратегический партнер по цифровизации российского бизнеса и государственных органов
www.it-one.ruВсе вакансии (4)

Описание вакансии


О компании и команде

Мы - Компания IT_One, стратегический партнер по цифровизации российского бизнеса и государственных органов. Наша команда реализует крупнейшие проекты цифровой трансформации. Собрали большую команду, в которой сочетаются профессионализм, опыт и молодость. Более 2500 сотрудников. Офисы в Москве, Санкт-Петербурге и Омске.
Сейчас мы в поиске DevSecOps.

Ожидания от кандидата

  • Опыт практической работы в области AppSec не менее 3 лет, включая самостоятельное проведение аудитов безопасности веб-приложений, API и мобильных приложений.
  • Глубокое знание актуальных векторов атак: OWASP Top 10, OWASP API Security Top 10, CWE, SANS Top 25. 
  • Способность не только называть, но и объяснять механику эксплуатации и методы защиты.

  • Практический опыт работы с инструментами SAST (Semgrep, Checkmarx, SonarQube или аналоги) и DAST (Burp Suite Professional, OWASP ZAP, Nuclei). 
  • Опыт написания кастомных правил или шаблонов — обязателен.
  • Опыт работы в процессах Secure SDLC: участие в threat modeling, security review архитектуры, ревью кода с точки зрения безопасности.
  • Умение читать и анализировать код на одном или нескольких языках из стека: Java, Python, Go, Kotlin, JavaScript/TypeScript. Знание характерных для каждого языка паттернов уязвимостей.
  • Понимание архитектуры микросервисов, REST/gRPC API, контейнеризации (Docker, Kubernetes) и CI/CD-пайплайнов с точки зрения безопасности.
  • Опыт работы с ASOC-платформами или системами управления уязвимостями (AppSec.Hub, Шерлок, DefectDojo или аналоги).
  • Способность самостоятельно писать техническую документацию на русском языке: отчёты по аудитам, threat model, security notes, описания уязвимостей.
  • Умение писать правила для WAF на основе анализа уязвимостей и имеющих актуальных угро

Вместе с интересной работой мы предлагаем:

  • Официальное трудоустройство по ТК РФ в аккредитованную IT компанию;
  • Полностью белая заработная плата;ДМС после испытательного срока;
  • Корпоративное обучение и сертификация, возможности профессионального развития и карьерного роста;
  • Программа корпоративных скидок и привилегий (Best Benefits);
  • Совместные активности, мероприятия и другие well-being активности.
О сервисеУслуги и цены
Помощь
Для соискателяДля работодателяAPI сервисаСлужба поддержки
Все сервисы Хабра
ХабрQ&AКарьераКурсы