<section class='vacancy'> ← Назад

Инженер по безопасной разработке (AppSec)

Москва

SSDLC

career@develonica.ru

Компания «Девелоника» — российский центр экспертизы ГК Softline по заказной и платформенной разработке. Являемся ТОП–1 в рейтинге крупнейших разработчиков РФ 2023 по версии CNews.

Мы работаем с компаниями среднего и крупного бизнеса, государственными учреждениями. Наши сотрудники сами проектируют свое профессиональное и карьерное будущее, и получают возможность делать то, что имеет значение для миллионов пользователей.

Решайте амбициозные задачи, достигайте впечатляющих результатов. Твой успех — успех компании!

Мы в поиске Инженера по безопасной разработке в нашу команду.

Задачи

  • Участие в построении процесса безопасной разработки ПО (SSDLC).
  • Анализ безопасности архитектуры и кода разрабатываемого ПО.
  • Работа с анализаторами кода SAST/DAST/SCA: разбор отчетов, разработка правил анализа.
  • Формирование рекомендаций по безопасности разрабатываемого ПО.
  • Участие во внедрении инструментов безопасной разработки в конвейере CI/CD.
  • Обучение коллег из производственных команд навыкам AppSec.

От нового члена команды мы ожидаем

  • Опыт работы на должности с аналогичными функциями от 3-х лет.
  • Понимание принципов SSDLC и наличие опыта его внедрения.
  • Понимание техник эксплуатации уязвимостей и методов защиты приложений.
  • Понимание архитектуры современных веб и мобильных приложений.
  • Знание лучших практик в разработке безопасных приложений.
  • Опыт и навыки поиска уязвимостей в режиме White box и Black box.
  • Практический опыт работы с системами безопасности и инструментами безопасной разработки SAST, OSA/SCA, DAST, CS и т.д. в конвейере CI/CD.

Будет плюсом

  • Практический опыт в разработке ПО.
  • Знание Windows / Linux на уровне администратора.
  • Знания по тактикам и техникам проведения атак на инфраструктуру и приложения.
  • Наличие сертификатов и отмеченных достижений в предметной области.

Мы предлагаем

  • Конкурентную заработную плату. Мы готовы обсуждать условия дохода с каждым кандидатом.
  • Гибкий формат 5/2, с гибким началом рабочего дня, возможностью работать в гибридном (или удаленном в зависимости от вакансии) формате.
  • Обучение и развитие. Организуем необходимое внутреннее и внешнее обучение за счёт компании, запускаем стажёрские программы – можно учиться самому и стать ментором.
  • Изучение английского. Организуем обучение английскому в мини-группах с преподавателем и носителем языка, предоставляем скидки на обучение в Skyeng.
  • Профессиональное сообщество и развитие личного бренда. Наши сотрудники выступают на конференциях и пишут статьи. Также внутри компании проводим технологические митапы, можно в них участвовать как спикер и как слушатель.
  • Насыщенную корпоративную жизнь. Организуем онлайн и офисные мероприятия, проводим творческие конкурсы и розыгрыши подарков.
  • Заботу о здоровье. Предоставляем полис ДМС со стоматологией, психологической поддержкой и полисом для поездок заграницу. Также есть возможность посетить врача-терапевта в офисе.
  • Материальную помощь по важным событиям в жизни.
  • Открытость топ-менеджмента к диалогу. Регулярно делимся новостями компании, проводим для сотрудников горячие линии с руководством.
  • Поддержку от государства. «Девелоника» является аккредитованной IT-компанией, что позволяет сотрудникам получить льготную ипотеку и/или отсрочку от армии в рамках гос. программ.
  • Современную рабочую технику от компании или компенсацию использования собственной техники.

<section class='benefits'>

Мы предлагаем

  • Well-being программы

    Пакет ДМС, телемедицина, вакцинации, консультации от партнёров и экспертов компании.

  • Удобный формат работы

    Возможность дистанционной работы, гибкое начало рабочего дня, уютные офисы.

  • Поддержка от государства

    Льготная ипотека, отсрочка от призыва на срочную службу.

  • Среда для развития

    Обучение и сертификация за счет компании, прокачка личного бренда, изучение английского языка, экспертное комьюнити.

  • Яркая корпоративная жизнь

    Онлайн- и офлайн-мероприятия, благотворительность, клубы по интересам, киберспотривное и спортивное комьюнити.

  • Масштабные проекты

    Возможность работать с крупнейшими заказчиками для всех существующих областей рынка.

  • Открытость топ-менеджмента к диалогу

    Регулярно делимся новостями компании, проводим для сотрудников горячие линии с руководством.

  • Широкий стек

    Используем широкий стек технологий, методик, инструментов и систем аналитики. Возможность гибко строить свой карьерный трек.

  • Внимательный HR-менеджер

    HR помогает адаптироваться и оказывает постоянную поддержку на всем карьерном пути.

Поделиться

Telegram VK

Мы всегда рады новым соискателям!

Отправьте нам свое резюме и мы свяжемся с вами, как только появится подходящая вакансия.