Application Security инженер / DevSecOps
Ищем Application Security инженера для внедрения процессов безопасной разработки в продуктовые команды. Нужно знать OWASP Top 10, уметь работать с SAST/DAST/SCA инструментами и строить SSDLC. Предлагают удаленную работу, гибкий график и медстраховку.
Зарплата не указана — оценили по рынку
На основе 107 похожих вакансий за 90 дней.
Что предстоит делать
Навыки: OWASP, SAST/DAST, SSDL. Квалификация: Middle. Специализации: AppSec-инженер. В поиске Application Security инженеров/DevSecOps от уровня миддл до ведущего (*усиление команды +1) для внедрения процессов безопасной разработки в продуктовые команды. **Задачи:** - Внедрение/развитие текущих процессов безопасной разработки ПО в продуктах:технический анализ на этапах разработки/доработки/внедрения/эксплуатации программного обеспечения (security by design); - определение требований git-flow; - внедрение:SAST-решений, - Secrets detection решений, - SCA-решений, - DAST-решений, - сканирования dockerfiles, docker images, - средства агрегации уязвимостей; проведение security review перед публикацией сервиса.Внедрение процессов security quality gates.Реализация процесса secret management.Реализация процесса vulnerability management. **Наши ожидания:** Обязательные: - Поиск и устранение уязвимостей из OWASP Top 10 (не только для веб-приложений). - Опыт работы с одним из инструментов:SAST: SonarQube, Semgrep, - Secrets detection: trufflehog, gitleaks, - SCA: Dependency Track, Dependency Check, OWASP dep-scan, - DAST: OWASP ZAP, Burp Suite. Опыт построения процессов SSDLC. Желательные: - Умение выявлять архитектурные ошибки и уязвимости в бизнес-логике. **Мы предлагаем:** - Удобный график и формат работы – гибкое начало/окончание рабочего дня/гибрид/удаленно (на территории России). - Медицинская страховка (стоматология, стационарное лечение, амбулаторное лечение, страхование родственников по корпоративной программе). - Техническое комьюнити – цикл мероприятий по обмену опытом и прокачке скиллов на площадке ЛАНИТ и у внешних провайдеров. - Активности: киберспорт, спортивные секции. - Корпоративные скидки на посещение фитнес-центра в офисе, компенсация затрат на спорт - программа вовлеченности. - Скидки в магазинах-партнерах, входящих в Inventive Retail Group. - Являемся аккредитованной ИТ-компанией.
Стек и инструменты
Подходит ли вам эта вакансия?
Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть
Ещё в ОНЛАНТА
21 активная вакансия в компании
Системный инженер
~1 027 650 ₸ оценка
ЛАНИТ ищет Middle системного инженера для работы над SIEM-системой. Нужно администрировать серверы, настраивать сеть и автоматизировать процессы. Предлагают удаленку, официальное оформление и соцпакет.
Senior администратор серверов (СХД и СРК)
~1 326 000 – 1 989 000 ₸ оценка
Компания «Онланта» ищет Senior-администратора для работы с системами хранения данных и резервного копирования. Нужен опыт с СХД (Dell EMC, Hitachi) и СРК (Veeam, Кибер Бэкап), знание Linux и сетей. Предлагают офис или гибрид в Москве, ДМС, фитнес и другие бонусы.
Системный инженер
~1 989 000 – 3 749 071 ₸ оценка
Ищем опытного системного инженера для проектирования и обслуживания Linux-инфраструктуры. Требуются глубокие знания ОС на базе ядра Linux, систем контейнеризации и виртуализации, а также опыт автоматизации с помощью Bash, Python и Ansible. Компания предлагает гибридный формат работы, ДМС, фитнес и другие бонусы.
Аналитик данных
~3 170 171 – 4 079 872 ₸ оценка
Ищем опытного аналитика данных для работы над банковским проектом. Нужно собирать и формализовать бизнес-требования, работать с данными, строить ETL и DWH, разрабатывать дашборды в Power BI. Требуется от 4 лет опыта, уверенный SQL и знание Data Vault 2.0. Предлагают удаленную работу, официальное оформление, ДМС и обучение.
Похожие вакансии
6 вакансийИнженер по безопасности приложений (Application Security Engineer)
Solidgate ищет Application Security Engineer для встраивания безопасности в процесс разработки финтех-платформы с более чем 120 микросервисами. Вы будете проектировать безопасные архитектуры, внедрять SAST/DAST, моделировать угрозы и управлять уязвимостями. Требуется от 2 лет опыта в AppSec, знание OWASP Top 10 и опыт интеграции инструментов безопасности в CI/CD. Предлагают удаленную работу, 30+ дней отпуска, медстраховку и технику Apple.
Специалист по информационной безопасности (документационное обеспечение)
~1 392 300 – 1 989 000 ₸ оценка
Компания-разработчик финтех-приложения ищет специалиста по информационной безопасности для работы с документацией: политиками, регламентами, инструкциями. Нужен опыт от 3 лет и знание российских стандартов ИБ. Предлагают полную удаленку, ДМС и обучение.
Middle Application Security Engineer
Ищем Middle Application Security Engineer для работы в крупной финансовой программе. Нужно интегрировать безопасность в CI/CD, писать скрипты на Python, настраивать инструменты сканирования и помогать командам Java и Python исправлять уязвимости. Предлагают удаленную работу, конкурентную зарплату в USD и возможности роста.
Специалист по информационной безопасности
~1 392 300 – 1 989 000 ₸ оценка
Ищем опытного специалиста по информационной безопасности для аудита рисков, управления уязвимостями и развития архитектуры безопасности. Требуется 3-5+ лет опыта в кибербезопасности, знание IAM, hardening и incident response. Предлагаем гибкий формат работы, ДМС, компенсацию спорта и языков.
Пентестер / Специалист по тестированию на проникновение
Ищем пентестера для проведения тестирования на проникновение внешнего периметра крупных компаний. Нужен опыт поиска уязвимостей, знание Linux и сетевых технологий, владение инструментами вроде Burp, Nuclei, Nmap. Предлагаем полную удаленку, обучение и компенсацию спорта.
AppSec / Security Engineer
Компания ищет специалиста по безопасности для аудита микросервисов, приоритизации уязвимостей и развития практик безопасной разработки. Требуются навыки моделирования угроз, работы с Burp Suite и знание OWASP. Предлагают гибридный или удаленный формат, ДМС и обучение.