Инженер/Архитектор по направлению разработки защищенных приложений (Secure SDLC)

Уровень зарплаты: от 140 000 ₽ до 200 000 ₽
Москва
От 1 до 3 лет, Гибкий график, Полная занятость
Дата публикации: 03.04.2019

Общее описание

В технический департамент ищем инженера по направлению «Безопасность приложений» (Application Security). Основные задачи – проектирование, внедрение и сопровождение специализированных решений в жизненный цикл разработки приложений: систем статического (SAST) и динамического анализа (DAST), систем анализа защищенности компонентов с открытым исходным кодом и других. 

Обязанности

  • Внедрение и автоматизация процессов разработки защищенного ПО (Secure SDLC).
  • Проработка архитектуры внедрения решений в инфраструктуру CI/CD, разработка спецификаций и технических заданий.
  • Эскизное, техническое и рабочее проектирование целевых решений.
  • Разработка эксплуатационной документации.
  • Сопровождение внедренных решений.
  • Участие в процессе поддержки продаж – демонстрация решений, реализация пилотных проектов.

Требования

  • Опыт участия в проектах по организации и сопровождению процессов разработки программного обеспечения (Agile, CI/CD).
  • Навыки автоматизации рутинных задач с помощью скриптовых языков, например, Python.
  • Опыт разработки проектной и эксплуатационной документации.
  • Базовый опыт администрирования ОС Linux, основных системных и прикладных сервисов (СУБД, веб-серверы, серверы приложений).
Приветствуются:
  • Опыт администрирования инфраструктуры CI/CD в качестве DevOps (репозитории, системы сборки и непрерывной интеграции, тикет-системы и т.п.).
  • Навыки администрирования веб-серверов (apache, nginx), администрирования и автоматизации сетевых задач (HTTP (S), VPN, TOR).
  • Наличие знаний и опыта в области Web Application Security: знание основных принципов разработки и защиты веб-приложений, межсетевых экранов уровня приложений (Web Application Firewall), использование сканеров уязвимостей и т.п.
  • Навыки и опыт работы с данными в форматах Syslog, XML, JSON, c реляционными СУБД (на уровне SQL-запросов), опыт построения взаимодействия с веб-сервисами с использованием REST API (написание легковесных клиентов для получения данных).
  • Наличие знаний и опыта по внедрению решений класса SAST/DAST является существенным преимуществом.

Условия

  • Полная занятость с гибким графиком.

Адрес:

  • Москва, ул. Вавилова 47А (м. Академическая).
  • Москва, территория инновационного центра «Сколково», Большой бульвар, 42, стр. 1, Технопарк.
  • Москва, микрорайон Ленинские Горы, 1с46.

Дополнительным преимуществом является возможность обучения в нашей команде практикам тестирования на проникновение (offensive security).