Application Security инженер/DevSecOps

• Внедрение/развитие текущих процессов безопасной разработки ПО в продуктах:

• технический анализ на этапах разработки/доработки/внедрения/эксплуатации программного обеспечения (security by design);
• определение требований git-flow;
• внедрение:

• SAST-решений,
• Secrets detection решений,
• SCA-решений,
• DAST-решений,
• сканирования dockerfiles, docker images,
• средства агрегации уязвимостей;
• проведение security review перед публикацией сервиса.
• Внедрение процессов security quality gates.
• Реализация процесса secret management.
• Реализация процесса vulnerability management.

• Поиск и устранение уязвимостей из OWASP Top 10 (не только для веб-приложений).
• Опыт работы с одним из инструментов:

• SAST: SonarQube, Semgrep,
• Secrets detection: trufflehog, gitleaks,
• SCA: Dependency Track, Dependency Check, OWASP dep-scan,
• DAST: OWASP ZAP, Burp Suite.
• Опыт построения процессов SSDLC.

• Умение выявлять архитектурные ошибки и уязвимости в бизнес-логике.

• Удобный график и формат работы - гибкое начало/окончание рабочего дня/гибрид/удаленно (на территории России).
• Медицинская страховка (стоматология, стационарное лечение, амбулаторное лечение, страхование родственников по корпоративной программе).
• Техническое комьюнити - цикл мероприятий по обмену опытом и прокачке скиллов на площадке ЛАНИТ и у внешних провайдеров.
• Активности: киберспорт, спортивные секции.
• Корпоративные скидки на посещение фитнес-центра в офисе, компенсация затрат на спорт - программа вовлеченности.
• Скидки в магазинах-партнерах, входящих в Inventive Retail Group.
• Являемся аккредитованной ИТ-компанией.

Хабр Карьера