О позиции
Компания «МегаФон» ищет Эксперта по безопасной разработке (AppSec) для работы над проектами, связанными с защитой приложений и систем. Ваша задача будет заключаться в обеспечении безопасности программного обеспечения и внедрении лучших практик разработки с учетом аспектов безопасности. Эта вакансия предполагает удалённую работу, что позволяет вам работать из любого удобного места.
Чем вы будете заниматься
- Анализировать и оценивать безопасность приложений на всех этапах разработки.
- Разрабатывать и внедрять политики и процедуры безопасной разработки.
- Проводить обучение и консультации для команды разработки по вопросам безопасности.
- Работать с инструментами для автоматизации тестирования безопасности.
- Сотрудничать с другими командами для интеграции безопасных практик в процесс разработки.
- Участвовать в расследовании инцидентов безопасности и разработке рекомендаций по их предотвращению.
Требования
- Опыт работы в области безопасности приложений не менее 5 лет.
- Глубокие знания в области DevSecOps, Docker и Kubernetes.
- Знание современных угроз безопасности и методов защиты от них.
- Опыт работы с инструментами для тестирования безопасности (например, SAST, DAST).
- Способность работать в команде и эффективно общаться с другими специалистами.
- Знание английского языка на техническом уровне.
Будет плюсом
- Сертификаты в области безопасности (CISSP, CEH и т.д.).
- Опыт работы с облачными платформами (AWS, Azure, GCP).
- Знание языков программирования (Python, Java, JavaScript).
Что мы предлагаем
- Конкурентоспособная заработная плата от 300 000 до 500 000 ₽ в месяц.
- Гибкий график работы и возможность удалённой работы.
- ДМС и возможность обучения за счёт компании.
- Участие в интересных и масштабных проектах.
- Дружный коллектив и поддержка в профессиональном росте.
Вакансия предлагает хорошие условия работы и конкурентоспособную зарплату. Однако, возможно, стоит уточнить детали о команде и проектах.
Кто здесь добьётся успеха
Глубокое понимание принципов безопасности приложений, включая OWASP Top Ten и уязвимости, такие как SQL-инъекции и XSS, с опытом применения этих знаний для улучшения безопасности кода.
Способность эффективно работать в удаленной команде, используя инструменты, такие как Slack и Jira, для совместной работы и управления проектами, что позволяет поддерживать продуктивность и коммуникацию.
Опыт работы с Docker и Kubernetes для обеспечения безопасного развертывания приложений, а также внедрения практик DevSecOps для автоматизации процессов обеспечения безопасности на всех этапах разработки.
Ресурсы для обучения
Карьерный путь
Обзор рынка
Навыки и требования
Тренды отрасли
Новости Telecommunications
Загружаем новости отрасли...
Ищем релевантные статьи за последние 6 месяцев