Описание вакансии
Мы – инженерная IT-компания, занимаемся разработкой прикладных кроссплатформенных приложений для ОС Аврора, Rosa, Astra, Ubuntu.
Наши продукты:
– Авроид Платформа – платформа для запуска Android-приложений на ОС Аврора
– TAVRO – Telegram для ОС Аврора
Авроид существует с начала 2023 года, но уже вывел на рынок два востребованных и современных продукта. И это не все!
Мы непрерывно проводим исследования, чтобы быть в теме и предлагать новые решения.
Важность и уникальность наших продуктов вдохновляют команду на достижение целей и поиск новых возможностей.
Приглашаем Архитектор безопасности Web приложений в нашу дружную команду.
Чем предстоит заниматься:
-
Проработка архитектуры, разработка спецификаций и технических заданий;
-
Участие в обсуждении новых функций;
-
Анализ уязвимостей (от сканеров и из внешних отчетов);
-
Внедрение процессов безопасной разработки;
-
Ревью кода с точки зрения безопасности;
-
Взаимодействие с командами разработки.
Мы ожидаем от вас:
-
Хорошее знание типовых уязвимостей Web приложенией;
-
Знание основных паттернов безопасного проектирования;
-
Знание базовых принципов криптографии;
-
Опыт составления моделей угроз;
-
Понимание принципов разработки защищенных веб приложений в соответствии с OWASP ASVS, WSTG;
-
Знание технологий обеспечения сетевой безопасности, безопасности облачных технологий, сред виртуализации и контейнеризации (Docker, Kubernetes);
-
Понимание процессов SDL / SSDLC;
-
Знание Python;
-
Знание JavaScript, node.js.
Будет плюсом:
-
Опыт тестирования web приложений на безопасность;
-
Опыт планирования распределенных приложений;
-
Опыт работы со статическими анализаторами;
-
Опыт работы с DefectDojo, Dependency Track;
-
Опыт написания github actions;
-
Опыт написания Jenkins пайплайнов.
Что мы предлагаем:
Комфортные условия для работы
- Официальное оформление в аккредитованной IT-компании;
- Офисный/гибридный формат работы;
- Просторный и уютный офис в центре СПб, в который хочется ходить;
- Компенсация питания для офисных сотрудников;
- Бонусная программа за рекомендации.
Хорошая заработная плата
- Белая и конкурентная заработная плата (выше рынка), которую мы отдельно обсуждаем с каждым кандидатом.
Забота о здоровье
- ДМС после завершения испытательного срока (пакет со стоматологией и широким пакетом услуг);
- 3 day off в квартал по болезни;
- 100%-ая оплата больничного листа.
Обучение и развитие
- Работа в команде с опытными экспертами, у которых всегда есть чему поучиться;
- Внешнее обучение за счет компании;
- Возможность попробовать свои силы в смежном направлении, в роли наставника/руководителя.