Security Expert / Эксперт по безопасности

Чем Вам предстоит заниматься:

• Внедрение культуры безопасной разработки совместно с чемпионами по безопасности;
• Ручное тестирование безопасности решений с использованием SAST, DAST, SCA, fuzzing инструментария и его дальнейшее внедрение в процесс непрерывной интеграции (CI);
• Демонстрация отчётов инструментов тестирования безопасности разработчикам, разъяснение деталей обнаруженных проблем, предоставление рекомендаций по их исправлению;
• Отслеживание устранения найденных уязвимостей;
• Координация тестирования безопасности проводимого внешними контрагентами (например, тестирование на проникновение);
• Поиск и анализ угроз безопасности и новых векторов атак в исходном коде решений.

Что мы ожидаем от будущего члена команды:

• Опыт работы на аналогичной должности от 3 лет;
• Опыт внедрения SAST, DAST, SCA и fuzzing в уже существующий процесс разработки;
• Практические умения автоматизации технических процессов с использованием CI/CD инструментов (Github или пр.);
• Опыт работы с системами/сервисами: отслеживания багов (Jira или пр.); управления и оркестрацией уязвимостями (например, DefectDojo); совместной разработки кода (Github или пр.);
• Знания английского на уровне чтения и написания технической документации.

Дополнительно приветствуем:

• Обладание навыками программирования на различных языках;
• Общие знания мобильных телекоммуникационных систем GSM/LTE/5G.

О нашем офисе:

• Красивый и удобный офис на территории БП «Полюстрово», в 15 мин от метро «Площадь Ленина» или «Новочеркасская», г. Санкт-Петербург.