Инженер по безопасной разработке (AppSec)
Чем предстоит заниматься
- Оценка архитектурных и бизнес-решений на ранних этапах разработки для выявления и предотвращения рисков информационной безопасности.
- Обеспечение безопасности на ранних этапах разработки в рамках Secure SDLC (SAST, SCA):
- проведение триажа уязвимостей, включая консультирование команд разработки по устранению уязвимостей и/или минимизации рисков;
- сопровождение выявленных уязвимостей от регистрации до закрытия: включая ревью предложенных исправлений и подтверждение их принятия в основную ветку разработки;
- проведение исследований и оценка новых инструментов безопасности при необходимости их внедрения.
- Внедрение, улучшение и сопровождение практик AppSec в процессах проектирования разработки, а также продвижение принципа «Security by design».
- Участие в реагировании на инциденты.
От успешного кандидата мы ожидаем
- Опыт работы в качестве специалиста по безопасности приложений (AppSec) от 3 лет.
- Умение писать и читать код на популярных языках (Java, Kotlin, Python, JS, Go) — для анализа уязвимостей, автоматизации и совместной работы с разработчиками.
- Знание архитектуры веб- и мобильных приложений с фокусом на типичные векторы атак и защитные механизмы.
Опыт работы с инструментами автоматизированного анализа безопасности:
- SAST: Svace\ Semgrep\CodeQL;
- Secret Scanning (сканирование на наличие секретов в коде): TruffleHog;
- OSA\SCA (анализ уязвимостей в зависимостях): Codescoring;
- ASOC (управление результатами сканирования): DefectDojo.
- Опыт работы с инструментальным стеком разработки: Jira, Gitlab, Harbor, Nexus, Rancher, Kubernetes, Vault, FreeIpa, Keycloak.
- Опыт работы с системами автоматической сборки: Maven, Gradle, Sbt, Bazel.
- Знание ключевых рисков безопасности веб-приложений (OWASP Top 10, CWE Top 25) и практик безопасной разработки (Secure SDLC, threat modeling, defense in depth).
Что вам точно понравится:
Заботимся о здоровье
ДМС + Стоматология. Страхование от несчастных случаев и критичных заболеваний. Психологическая поддержка. 100% оплата больничного в течение 10 дней. Выделенная поддержка при Covid
Занимаемся спортом
Сегодня в компании есть несколько команд по разным видам спорта: футбол, волейбол, настольный теннис, йога, шахматы. И ты можешь создать свою!
Собираемся вместе
А если не спорт? Нам есть чем заняться — книжный клуб, праздники для детей, корпоративы, вебинары, техтоки и (не)техтоки с внутренними и внешними экспертами. Есть тема? Предлагай, найдем эксперта.
Создаем комфорт
Ты можешь сам выбирать, где работать — прекрасные офисы в центре Москвы или Санкт-Петербурга или полная удаленка.
Кафетерий льгот
Мы компенсируем затраты 58 000 рублей в год на обучение, спорт, IT решения, расширение ДМС для себя или ДМС для родственников. Материальная помощь в особых случаях. Реферальная программа — на все вакансии, зови друзей и получай бонусы!
Мы компания
«Честный ЗНАК»,
создаем единую распределенную систему цифровой маркировки и прослеживания товаров в России и странах ЕАЭС.
Заботимся о здоровье
Занимаемся спортом
Собираемся вместе
Отзывы о компании
Оценка Dream Job
4,9 отлично
Рекомендуют работодателя
99%