Middle AppSec Specialist

Санкт-Петербург
28.03.2024
Полный день
Срок для отклика истек

Описание вакансии

Мы – команда «Газпромнефть – Цифровые решения», часть ИТ-функции «Газпром нефти». Команда, которая научила нейросети находить нефть, запустила первую в мире цифровую систему управления арктической логистикой и первой в мире заправила самолет по блокчейн. Мы переводим в «цифру» каждый этап работы современного нефтяника: от геологической разведки и бурения скважин до процесса переработки нефти и момента, когда она в виде топлива попадает в баки автомобиля, самолета или, например, становится битумом для строительства дорог. Активы «Газпром нефти» – это сотни петабайт данных, которые генерируют объекты компании в России и за рубежом. Нас вдохновляет идея развития цифрового будущего нефтегазовой отрасли и промышленности в целом.

Чем предстоит заниматься:

  • Разрабатывать бизнес-процессы и архитектуру интеграций инструментального стека;

  • Исследовать актуальные проблемы защищенности кода и инфраструктуры с целью автоматизации поиска уязвимостей и мисконфигураций;

  • Анализировать архитектуру и моделирование угроз к разрабатываемым приложениям;

  • Разрабатывать правила анализа для SAST/DAST и т. д.

  • Внедрять и эксплуатировать инструменты классов SAST / DAST / OSA / SCA / CA / ASOC

  • Разрабатывать Best Practices для фреймворков/технологий

  • Консультировать продуктовые команды по AppSec

Мы ожидаем, что ты:

  • Имеешь опыт работы по направлению Application Security не менее 2 лет;

  • Знаешь OWASP Top 10 (Web/Mobile/Desktop);

  • Имеешь практический опыт проведения анализа защищенности веб-приложений, умение эксплуатировать найденные уязвимости;

  • Обладаешь четким пониманием архитектуры распределенных информационных систем/микросервисов;

  • Понимаешь принципы работы веб-приложений (REST/SOAP/JSON);

  • Понимаешь работу протоколов и технологий (HTTP/s, TCP/IP, OSI);

  • Знаешь один из скриптовых ЯП Python/Bash/JS

  • Вел разработку на одном или нескольких языках: Go/Python/C++/C#/JS/Java/PHP

  • Настраивал CI/CD конвейер: GitLab CI/Jenkins

  • Знаешь принципы защиты веб-приложений и умение исправлять найденные уязвимости;

  • Имеешь уверенные знания процессов разработки;

  • Знаешь принципы процесса DevSecOps;

  • Имеешь опыт применения моделей зрелости или фреймворков безопасной разработки;

  • Имеешь опыт работы с инструментами безопасности классов SAST / DAST / OSA / SCA / CA / ASOC;

Мы предлагаем:

  • Работу в Компании, внесённой в список аккредитованных Минцифры;
  • Возможность быстрого роста для результативных специалистов;
  • Возможности для интенсивного обучения;
  • Качественную программу ДМС со стоматологией с первого месяца работы, услуги телемедицины и консультации психолога, страхование жизни и здоровья;
  • Софинансирование фитнеса, возможность посещать бассейн за счет компании;
  • Корпоративные скидки для изучения английского языка и профессиональные ИТ-курсы у внешних провайдеров;
  • Подписка на лучшие электронные библиотеки;
  • Возможность составить свой карьерный план развития с карьерным консультантом.

Похожие вакансии