Application Security Engineer

Санкт-Петербург
22.12.2023
Полный день
Срок для отклика истек

Описание вакансии

Мы – команда «Газпромнефть – Цифровые решения», часть ИТ-функции «Газпром нефти». Команда, которая научила нейросети находить нефть, запустила первую в мире цифровую систему управления арктической логистикой и первой в мире заправила самолет по блокчейн. Мы переводим в «цифру» каждый этап работы современного нефтяника: от геологической разведки и бурения скважин до процесса переработки нефти и момента, когда она в виде топлива попадает в баки автомобиля, самолета или, например, становится битумом для строительства дорог. Активы «Газпром нефти» – это сотни петабайт данных, которые генерируют объекты компании в России и за рубежом. Нас вдохновляет идея развития цифрового будущего нефтегазовой отрасли и промышленности в целом.

Чем предстоит заниматься:

  • Анализировать исходный код на наличие уязвимостей
  • Анализировать docker образы на наличие общеизвестных уязвимостей, соответствие требованиям ИБ в части конфигурации и соответствие проектному решению
  • Анализировать зависимость программного обеспечения на наличие общеизвестных уязвимостей и НДВ
  • Выполнять технический аудит документации

Мы ожидаем, что ты имеешь:

  • Понимание основных терминов и понятий ИБ: угроза, уязвимость, риск, свойств информации (CIA), моделей управления доступом, принципа разделения обязанностей (SoD)

  • Понимание работы веб-протоколов и технологий (http, https, TCP/IP, OSI модель)

  • Понимание принципов работы современных веб-приложений (JSON, SOAP, REST)

  • Опыт работы с СУБД и написания простых SQL запросовПредставление об архитектуре распределённых информационных систем, микросервисов

  • Опыт автоматизации рутинных задач скриптовыми языками программирования. Умение читать программный код распространненых ЯП

  • Знание типовых уязвимостей, недостатков ПО, способов их исправления/защиты

  • Понимание принципов работы средств анализа исходного кода и артефактов — SAST, DAST, SCA/OSA (images — trivy/clair.., libraries — dtrack..), secret search tools (gitleaks, trufflehog…), vulnerability management

Будет преимуществом:

  • Опыт работы в области ИБ или разработчиком
  • Опыт работы с БД: Mysql, Postgresql, MongoDB
  • Знание Python, Powershell, Bash, JS
  • Опыт работы с брокерами сообщений: Kafka, RabbitMQ
  • Опыт с технологиями контейнеризации и оркестрации (docker, k8s, openshift, deckhouse
  • Опыт с системами контроля версий (git, bitbucket)

Мы предлагаем

  • Работу в Компании, внесённой в список аккредитованных Минцифры;
  • Возможность быстрого роста для результативных специалистов;
  • Возможности для интенсивного обучения;
  • Качественную программу ДМС со стоматологией с первого месяца работы, услуги телемедицины и консультации психолога, страхование жизни и здоровья;
  • Софинансирование фитнеса, возможность посещать бассейн за счет компании;
  • Корпоративные скидки для изучения английского языка и профессиональные ИТ-курсы у внешних провайдеров;
  • Подписка на лучшие электронные библиотеки;
  • Возможность составить свой карьерный план развития с карьерным консультантом.

Похожие вакансии