от компании (организации): ООО ФК Гранд Капитал в городе (населённом пункте): Москва, Россия
в отрасли экономики "Информационные технологии, интернет, телеком" → "Контент"
с заработной платой: по договоренности
Вакансия № 30722967 добавлена в базу данных сайта Работа в Москве и Московской области (МО, Подмосковье): Среда, 9 октября 2024 года.
Дата обновления вакансии № 30722967 на сайте Работа в Москве и Московской области (МО, Подмосковье): Четверг, 14 ноября 2024 года.
Обращаем Ваше внимание, что на момент обращения к работодателю вакансия № 30722967 может быть уже занята. Администрация сайта Работа в Москве и Московской области (МО, Подмосковье) приносит извинения за доставленные неудобства.
Требования к опыту работы:
3–6 лет
Тип занятости:
полная занятость
График работы:
полный день
Дополнительные сведения о вакансии: Ведущий инженер AppSec (DevSecOps)
В аккредитованную ИТ-компанию DataUniverse ищем Ведущего инженера AppSec.
Наша компания входит в группу фармацевтических компаний Гранд Капитал, является выделенной ИТ-компанией, осуществляющей разработку ПО для нужд группы компаний и внешних клиентов, техническую поддержку группы компаний.
О продукте:
Одно из наших направлений работы - разработка приложения для B2B/B2C аудитории. ???????Продукт разрабатывается с нуля отдельной группой команд (аналитики, Java-разработчики, React и React Native-разработчики, тестировщики, DevOps, ИБ), на данный момент разработка уже в процессе. Особенности проекта - сложная бизнес-логика и большое количество интеграций.
Обязанности работника на вакансии: Ведущий инженер AppSec (DevSecOps)
- Построение процесса безопасной разработки для приложения;
- Внедрение инструментов автоматического анализа (в т.ч. SAST, DAST, SCA, OSA), настройка инструментов, встраивание в пайплайн, анализ результатов работы инструментов;
- Участие в планировании разработки нового функционала приложения, анализ решения по результатам разработки;
- Участие в разработке модели угроз для приложения;
- Участие в анализе инцидентов ИБ;
- Контроль корректности работы внедренных инструментов и своевременного обновления фидов и самих инструментов;
- Контроль за исправлением найденных уязвимостей;
- Взаимодействие с подрядчиками.
Требования к работнику на вакансии: Ведущий инженер AppSec (DevSecOps)
- Понимание принципов безопасной разработки ПО;
- Опыт работы в сфере информационной безопасности от 3-х лет;
- Понимание рисков и основных векторов атаки на структурные компоненты приложения (серверная часть, база данных, web-интерфейс, мобильное приложение);
- Понимание принципов организации CI/CD.
Условия труда для работника на вакансии: Ведущий инженер AppSec (DevSecOps)
- Оформление по ТК в аккредитованную ИТ-компанию (возможность оформления ИТ ипотеки и получения отсрочки от армии по действующим в РФ программам);
- Интересные и масштабные задачи, работа в команде профессионалов (набираем в команду сотрудников уровня middle и senior);
- Возможность профессионального и управленческого развития вместе с компанией;
- Корпоративное обучение за счет компании;
- ДМС после испытательного срока и льготное страхование для близких;
- Материальная помощь в разных жизненных ситуациях;
- Регулярный пересмотр заработной платы с ростом скиллов и по результатам работы;
- Технику для работы;
- Формат работы на выбор: из дома (в РФ)/гибридный/из офиса (Москва, м Динамо);
- Гибкое начало рабочего дня;
- Корпоративные скидки в ряд фитнес-клубов;
- Уровень заработной платы определяется по итогам собеседования, зависит от квалификации кандидата;
- Зарплата состоит из оклада и ежемесячной премии.
Откликнуться на эту вакансию: Ведущий инженер AppSec (DevSecOps)
Предыдущая вакансия:
Вакансия № 30722927 на должность Специалист по информационной безопасности (системный администратор) от компании Согласие, страховая компания в городе (населенном пункте) Москва