Инженер по безопасной разработке (AppSec)@ Честный знак.рф

О позиции

Мы ищем Инженера по безопасной разработке (AppSec), который станет частью нашей команды в компании Честный знак.рф. Ваша основная задача будет заключаться в оценке архитектурных и бизнес-решений на ранних этапах разработки для выявления и предотвращения рисков информационной безопасности. Эта позиция предлагает возможность работать удалённо и участвовать в создании безопасных приложений, что делает её идеальной для профессионалов, стремящихся к развитию в области информационной безопасности.

Чем вы будете заниматься

• Оценка архитектурных и бизнес-решений на ранних этапах разработки для выявления и предотвращения рисков информационной безопасности.
• Обеспечение безопасности на ранних этапах разработки в рамках Secure SDLC (SAST, SCA).
• Проведение триажа уязвимостей, включая консультирование команд разработки по устранению уязвимостей и/или минимизации рисков.
• Сопровождение выявленных уязвимостей от регистрации до закрытия, включая ревью предложенных исправлений.
• Проведение исследований и оценка новых инструментов безопасности при необходимости их внедрения.
• Внедрение, улучшение и сопровождение практик AppSec в процессах проектирования разработки.
• Участие в реагировании на инциденты.

Требования

• Опыт работы в качестве специалиста по безопасности приложений (AppSec) от 3 лет.
• Умение писать и читать код на популярных языках (Java, Kotlin, Python, JS, Go).
• Знание архитектуры веб- и мобильных приложений с фокусом на типичные векторы атак и защитные механизмы.
• Опыт работы с инструментами автоматизированного анализа безопасности (SAST, Secret Scanning, OSA/SCA, ASOC).
• Опыт работы с инструментальным стеком разработки: Jira, Gitlab, Harbor, Nexus, Rancher, Kubernetes, Vault, FreeIpa, Keycloak.
• Опыт работы с системами автоматической сборки: Maven, Gradle, Sbt, Bazel.
• Знание ключевых рисков безопасности веб-приложений (OWASP Top 10, CWE Top 25).

Что мы предлагаем

• Конкурентная заработная плата от 50 000 до 80 000 ₽ в месяц.
• Удалённая работа с гибким графиком.
• Возможности для профессионального роста и развития.
• Участие в интересных проектах и внедрение современных технологий.
• Дружелюбная команда и поддержка в обучении.