Специалист по безопасной разработке Компания: Газпром ИД (технологичная молодая компания в структуре холдинга. Разрабатывают для всей группы компаний несколько экосистемных продуктов - сервис SSO, внутреннее корпоративное приложение, сервисы по адаптации сотрудников и многое другое. В данный момент расширяют Центр кибербезопасности и противодействия мошенничеству и находятся в поисках Специалиста по безопасной разработке). Уровень: Middle/Senior Финансовая мотивация: от 320 000 net + бонусы (вилку обсуждаем индивидуально с каждым кандидатом на собеседовании) Локация: офисы в Санкт-Петербурге (м. Чернышевская) и Москве (м. Сокол) Формат работы: гибридный формат работы в Москве и Санкт-Петербурге или полностью удаленный в других городах РФ Основные задачи: 🔹 Работать с командами разработки для анализа бизнес требований и их влияния на защищенность продукта; 🔹 Моделировать угрозы безопасности приложений/сервисов и предлагать механизмы защиты; 🔹 Выявлять, анализировать и предотвращение риски ИБ в процессе разработки ПО; 🔹 Участвовать в разборе и описании инцидентов; 🔹 Внедрять, поддерживать работу и анализировать отчеты инструментов автоматизированной проверки приложений (SAST, DAST); 🔹 Организовывать Vulnerability Management; 🔹 Развивать культуру DevSecOps; 🔹 Интегрировать сканеры безопасности в CI/CD. Требования: 🔸 Опыт работы в области обеспечения безопасности приложений или инфраструктуры не менее 2 лет; 🔸 Понимание причин возникновения и принципов эксплуатации уязвимостей приложений; 🔸 Понимание принципов работы микросервисной архитектуры и подходов к безопасности микросервисов; 🔸 Понимание того, как работают угрозы из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25; 🔸 Знание стандартов в области безопасности приложений и умение их применять (OWASP ASVS, OWASP SAMM и т.п.); 🔸 Понимание AppSec/WebAppSec (SAST, DAST, IAST) и/или DevSecOps (SDLC/SSDLC, Kubernetes, Docker); 🔸 Уверенные знания любого из языков программирования: Java/Kotlin/Python/Ruby; 🔸 Знания популярных фреймворков разработки веб-/мобильных- приложений и применяемых в них стеков технологий; 🔸 Уверенные знания ОС (Linux/Win). Предлагают: ✅ Официальное оформление (аккредитованная IT компания); ✅ Забота о здоровье: ДМС (включая стоматологию и госпитализацию) сразу после испытательного срока, возможность страхования членов семьи, врачи в офисах, телемедицина; ✅ Материальная поддержка к значимым событиям в жизни сотрудника; ✅ Корпоративные льготы для своих: выгодные условия по кредитованию, IT-ипотеке и вкладам, льготные условия по страховым и пенсионным программам, скидки и предложения в приложении ГИД от партнеров; ✅ Развитие и обучение: корпоративное обучение, скидки на курсы от ведущих образовательных онлайн-платформ, внутренний сервис курсов и вебинаров, доступ к ведущей онлайн-библиотеке; ✅ Спортивная жизнь: скидки на абонементы в фитнес-клубы, онлайн-платформы тренировок, участие в внутрикорпоративных спартакиадах; ✅ Дружный доброжелательный коллектив, в котором приятно работать, лояльное руководство. Пишите Ольге Хмелинской