Специалист AppSec

VK LinkedIn Copy link

24 февраля, 2025

Аналитика

VK LinkedIn Copy link

Опыт

3+ лет

Английский язык

Не требуется

Локация

Удаленно (РФ)

Наша компания в поисках Специалиста AppSec, который готов погрузиться в работу в крупной инвестиционной компании (Go Invest).
Ну, а если ты в поисках лучшей компании для работы, то это идеальное совпадение!

Компания Centicore – это команда профессиональных разработчиков, которые являются одними из лучших в своем деле.

Задачи:
— имплементация политик и практик ГИ в ИЛ;
— повышение культуры кибербезопасности у разработчиков и формирование практик безопасной разработки;
— автоматизация всех контролей SSDLC (SAST, DAST, SCA);
— управление техническим долгом по ИБ в командах разработки.

Обязанности:
— взаимодействие с командами разработки, анализ и постановка задач по выполнению нефункциональных требований ИБ, организация Sec-код-ревью;
— горизонтальная коммуникация между разработкой, DevOps и ИБ;
— участие в выборе и внедрении инструментов автоматизированной проверки кода, встраивании их в CI/CD процессы;
— определение требований по безопасности и контроль их выполнения в среде разработки и CI/CD;
— организация эксплуатации инструментов анализа кода;
участие в организации управлении OSS и SCA (определение требований и контроль);
— участие в организации оценки соответствия прикладного ПО или процесса безопасносй разработки требованиям нормативных документов;
— лидирование существующих процессов ИБ в вендоре (участие в выявлении и расследовании инцидентов, обеспечение коммуникации с УКБ).

Требования:
— развитые soft skills;
— опыт разработчика/SevSecOps в том числе в стеке;
— опыт работы с инструментами анализа кода и их автоматизацией (VS CSE, OWASP ZAP, SonarQube и т.д.) и их встраивания в процесс разработки;
— знания в области методов и инструментов тестирования ПО;
— понимание docker, k8s, ansible, ELK, Kafka, HashiCorp Vault.
— понимание инфраструктуры CI/CD, контейнерных технологий, концепции и инструментов “”инфраструктура-как-код””;
— знакомство с НПА и регулирующими документами в части требований к процессу безопасной разработки (комплекс ГОСТ Р 57580, ГОСТ Р 71207-2024).

Что мы предлагаем:
– Работа в аккредитованной IT компании;
– Трудоустройство по ТК РФ;
– Формат работы: удаленный;
– Заработная плата: до 300 000 руб/мес на руки по ТК;
– Предоставляем расширенный ДМС (со стоматологией);
– Возможность воспользоваться реферальной программой: “Приведи товарища”;
– Онлайн йога, онлайн шахматы, корпоративная библиотека и другие активности в нашей компании;
– Компенсируем спортивные активности: оплата абонемента в спорт. зал;
– Предоставляем индивидуальную программу профильного обучения;
– В нашей компании есть корпоративный психолог;
– Поздравления на праздники, дни Рождения, НГ, день Программиста, и др.
– Индексируем Заработную плату после 1 года работы в компании;
– Помогаем в Ипотеке и других пособиях;
– Предоставляем возможность построить карьеру в рамках ведущих компаний России.