Инженер/Архитектор по направлению разработки защищенных приложений (Secure SDLC)

от 140 000 до 200 000 руб.

Компания ищет инженера по направлению «Безопасность приложений» (Application Security) в технический департамент. Основные задачи – проектирование, внедрение и сопровождение специализированных решений в жизненный цикл разработки приложений: систем статического (SAST) и динамического анализа (DAST), систем анализа защищенности компонентов с открытым исходным кодом и других. 


Обязанности:

  • внедрение и автоматизация процессов разработки защищенного ПО (Secure SDLC);
  • проработка архитектуры внедрения решений в инфраструктуру CI/CD, разработка спецификаций и технических заданий;
  • эскизное, техническое и рабочее проектирование целевых решений;
  • разработка эксплуатационной документации;
  • сопровождение внедренных решений;
  • участие в процессе поддержки продаж – демонстрация решений, реализация пилотных проектов.


Основные требования:

  • опыт участия в проектах по организации и сопровождению процессов разработки программного обеспечения (Agile, CI/CD);
  • навыки автоматизации рутинных задач с помощью скриптовых языков, например, Python;
  • опыт разработки проектной и эксплуатационной документации;
  • базовый опыт администрирования ОС Linux, основных системных и прикладных сервисов (СУБД, веб-серверы, серверы приложений).


Приветствуются:

  • опыт администрирования инфраструктуры CI/CD в качестве DevOps (репозитории, системы сборки и непрерывной интеграции, тикет-системы и т.п.);
  • навыки администрирования веб-серверов (apache, nginx), администрирования и автоматизации сетевых задач (HTTP (S), VPN, TOR);
  • наличие знаний и опыта в области Web Application Security: знание основных принципов разработки и защиты веб-приложений, межсетевых экранов уровня приложений (Web Application Firewall), использование сканеров уязвимостей и т.п.;
  • навыки и опыт работы с данными в форматах Syslog, XML, JSON, c реляционными СУБД (на уровне SQL-запросов), опыт построения взаимодействия с веб-сервисами с использованием REST API (написание легковесных клиентов для получения данных);
  • наличие знаний и опыта по внедрению решений класса SAST/DAST является существенным преимуществом.


Адрес:

  • Москва, ул. Вавилова 47А (м. Академическая).
  • Москва, территория инновационного центра «Сколково», Большой бульвар, 42, стр. 1, Технопарк.
  • Москва, микрорайон Ленинские Горы, 1с46.


Тип занятости:

  • полная занятость с гибким графиком.

Дополнительным преимуществом является возможность обучения в нашей команде практикам тестирования на проникновение (offensive security).

Если Вы заинтересованы в данной вакансии, пожалуйста, отправьте нам письмо с резюме во вложении по электронной почте .