Инженер по безопасной разработке ПО (AppSec)

• Поиск и анализ уязвимостей в программном коде и внешних зависимостях.
• Поиск и анализ уязвимостей в прикладном ПО.
• Анализ выявленных уязвимостей и разработка рекомендаций по их устранению.
• Взаимодействие с ответственными за устранение уязвимостей, контроль их
• выполнения.

• SAST/DAST/SCA/СА и др.
• Настройка конфигурации безопасных CI/CD пайплайнов.
• Внедрение в конвейер CI/CD продуктовых команд разработки ПО инструментов и сервисов по безопасной разработке ПО.

• Проведение аудита текущих процессов по безопасной разработке ПО.
• Разработка стратегии и необходимых стандартов и регламентов по безопасной разработке ПО.
• Разработка и внедрение рекомендаций по усилению безопасности в процессах по безопасной разработке ПО.
• Обучение сотрудников продуктовых команд разработки ПО стандартам
• безопасной разработки ПО.

• Взаимодействие с продуктовыми командами разработки ПО.
• Взаимодействие с командами DevOps/DevSecOps.
• Участие в согласовании релизов и новых сборок ПО.

• Высшее техническое образование в области ИТ или ИБ.
• Опыт работы на аналогичной должности не менее 3-х лет.
• Опыт разработки ПО будет плюсом.
• Понимание процессов и процедур DevSecOps.
• Опыт разработки на Python: написание скриптов для автоматизации задач и процессов по безопасной разработке ПО.
• Опыт работы с различными инструментами по безопасной разработке ПО, т.к.

• 2ГИС - аккредитованная IT-компания.
• Само собой, полностью белая зарплата, размер обсуждается на собеседовании.
• Есть ДМС, штатный терапевт, невролог, мед.консультант и другие IT-плюшки.
• Специальные условия по ипотеке от Сбербанка.
• Льготная IT-ипотека для всех сотрудников.
• СберПрайм: доступ к 12 сервисам с выгодой до 5000 рублей в месяц.
• Если хочешь делиться своим опытом, мы только за - поможем с выступлениями на конференциях и статьями для Хабра.

Хабр Карьера