Senior information security engineer / Старший инженер по информационной безопасности (DevSecOps)

Чем Вам предстоит заниматься:

• Внедрение культуры безопасной разработки совместно с чемпионами по безопасности
• Ручное тестирование безопасности решений с использованием SAST, DAST, SCA, fuzzing инструментария и его дальнейшее внедрение в процесс непрерывной интеграции (CI)
• Демонстрация отчётов инструментов тестирования безопасности разработчикам, разъяснение деталей обнаруженных проблем, предоставление рекомендаций по их исправлению
• Отслеживание устранения найденных уязвимостей
• Координация тестирования безопасности проводимого внешними контрагентами (например, тестирование на проникновение)
• Поиск и анализ угроз безопасности и новых векторов атак в исходном коде решений.

Что мы ожидаем от будущего члена команды:

• Опыт работы на аналогичной должности от 3 лет
• Опыт внедрения SAST, DAST, SCA и fuzzing в уже существующий процесс разработки
• Практические умения автоматизации технических процессов с использованием CI/CD инструментов (Github или пр.)
• Опыт работы с системами/сервисами: отслеживания багов (Jira или пр.); управления и оркестрацией уязвимостями (например, DefectDojo); совместной разработки кода (Github или пр.)
• Знания английского на уровне чтения и написания технической документации.

Дополнительно приветствуем:

• Навыками программирования на различных языках
• Общие знания мобильных телекоммуникационных систем GSM/LTE/5G.

О нашем офисе:

• Красивый и удобный офис на территории БП «Полюстрово», в 15 мин от метро «Площадь Ленина» или «Новочеркасская», г. Санкт-Петербург;