description
Описание вакансии
AppSec, 2GIS
ЗП: до 350 000 руб
Формат работы: удаленный
Задачи:
1. Поиск и анализ уязвимостей в программном обеспечении (ПО) и в исходном программном коде собственной разработки и разработанном подрядчиками:
• Поиск и анализ уязвимостей в программном коде и внешних зависимостях.
• Поиск и анализ уязвимостей в прикладном ПО.
• Анализ выявленных уязвимостей и разработка рекомендаций по их устранению.
• Взаимодействие с ответственными за устранение уязвимостей, контроль их выполнения.
2. Внедрение и сопровождение инструментов и сервисов по безопасной разработке ПО:
• SAST/DAST/SCA/СА и др.
• Настройка конфигурации безопасных CI/CD пайплайнов.
• Внедрение в конвейер CI/CD продуктовых команд разработки ПО инструментов и сервисов по безопасной разработке ПО.
3. Внедрение и усовершенствование процессов по безопасной разработке ПО:
• Проведение аудита текущих процессов по безопасной разработке ПО.
• Разработка стратегии и необходимых стандартов и регламентов по безопасной разработке ПО.
• Разработка и внедрение рекомендаций по усилению безопасности в процессах по безопасной разработке ПО.
• Обучение сотрудников продуктовых команд разработки ПО стандартам безопасной разработки ПО.
4. Взаимодействие со смежными подразделениями по выстраиванию процессов безопасной разработке ПО:
• Взаимодействие с продуктовыми командами разработки ПО.
• Взаимодействие с командами DevOps/DevSecOps.
• Участие в согласовании релизов и новых сборок ПО.
Ожидания:
• Высшее техническое образование в области ИТ или ИБ.
• Опыт работы на аналогичной должности не менее 3-х лет.
• Опыт разработки ПО будет плюсом.
• Понимание процессов и процедур DevSecOps.
• Опыт разработки на Python: написание скриптов для автоматизации задач и процессов по безопасной разработке ПО.
• Опыт работы с различными инструментами по безопасной разработке ПО, т.к. SAST/DAST/CSA
Контакты:
ЗП: до 350 000 руб
Формат работы: удаленный
Задачи:
1. Поиск и анализ уязвимостей в программном обеспечении (ПО) и в исходном программном коде собственной разработки и разработанном подрядчиками:
• Поиск и анализ уязвимостей в программном коде и внешних зависимостях.
• Поиск и анализ уязвимостей в прикладном ПО.
• Анализ выявленных уязвимостей и разработка рекомендаций по их устранению.
• Взаимодействие с ответственными за устранение уязвимостей, контроль их выполнения.
2. Внедрение и сопровождение инструментов и сервисов по безопасной разработке ПО:
• SAST/DAST/SCA/СА и др.
• Настройка конфигурации безопасных CI/CD пайплайнов.
• Внедрение в конвейер CI/CD продуктовых команд разработки ПО инструментов и сервисов по безопасной разработке ПО.
3. Внедрение и усовершенствование процессов по безопасной разработке ПО:
• Проведение аудита текущих процессов по безопасной разработке ПО.
• Разработка стратегии и необходимых стандартов и регламентов по безопасной разработке ПО.
• Разработка и внедрение рекомендаций по усилению безопасности в процессах по безопасной разработке ПО.
• Обучение сотрудников продуктовых команд разработки ПО стандартам безопасной разработки ПО.
4. Взаимодействие со смежными подразделениями по выстраиванию процессов безопасной разработке ПО:
• Взаимодействие с продуктовыми командами разработки ПО.
• Взаимодействие с командами DevOps/DevSecOps.
• Участие в согласовании релизов и новых сборок ПО.
Ожидания:
• Высшее техническое образование в области ИТ или ИБ.
• Опыт работы на аналогичной должности не менее 3-х лет.
• Опыт разработки ПО будет плюсом.
• Понимание процессов и процедур DevSecOps.
• Опыт разработки на Python: написание скриптов для автоматизации задач и процессов по безопасной разработке ПО.
• Опыт работы с различными инструментами по безопасной разработке ПО, т.к. SAST/DAST/CSA
Контакты:
tips_and_updates
Как откликнуться эффективно
- arrow_right1–2 релевантных кейса (ссылки/скриншоты)
- arrow_rightСроки и формат работы (когда на связи)
- arrow_right2–3 уточняющих вопроса по задаче
handshake
Рекомендации работодателю
- arrow_rightОпишите результат и критерии приёмки
- arrow_rightУкажите бюджет/вилку — это повышает качество откликов
- arrow_rightСразу обозначьте сроки и доступность по коммуникациям
lists
Ещё вакансии
UX/UI Дизайнер
Vezhik
50 000 ₽ — 100 000 ₽
Удалённо
project
Ведущий системный аналитик
Marfatech
Не указан
Удалённо
Полная занятость
PHP Разработчик
Marfatech
Не указан
Удалённо
Полная занятость
Креативный продюсер
Эконика
Не указан
Офис
Полная занятость
Менеджер проектов генеративных AI-систем
Альфа-Банк
Не указан
Офис
Полная занятость
Frontend-разработчик
BFinance
Не указан
Удалённо
Полная занятость