Инженер по безопасной разработке (AppSec)

Честный знак.рф

Инженер по безопасной разработке (AppSec)

Описание вакансии

О компании:

Мы создаем единую систему цифровой маркировки и прослеживания товаров в России и странах ЕАЭС. Наша система позволяет снизить уровень контрафакта и гарантировать подлинность товаров, производимых в стране или ввозимых в нее.

С помощью нашего мобильного приложения Честный ЗНАК любой потребитель может проверить товар на подлинность и узнать всю правду о продукте, просто сканируя Data Matrix код, нанесенный на упаковку!

Уже сейчас система обрабатывает миллиарды транзакций ежедневно и оперирует петабайтами данных на скоростях десятки тысяч запросов в секунду.

О команде:

Команда выстраивает современные SSDLC процессы, используя передовые технологии на базе open source и enterprise решений. В настоящий момент ищем кандидата в команду разработки ядра системы с необходимым минимумом системных модулей и библиотек для запуска lxc контейнеров, containerd рантайма

Технологический стек:

Semgrep,Svace,TruffleHog, CyclonDX,DepTrack,CodeScoring, ZAP\Burp, Radamsa, AFL++, trivy, dockle, cosign, DefectDojo\AppSecHub, Jira, Gitlab, Harbor, Nexus, Rancher, Kubernetes, LXC, Vault, FreeIpa, Keycloak.

Чем предстоит заниматься:

  • ИБ-ревью разрабатываемых решений, в части требований функций безопасности ОС\контейнеризации, которые декларирует регулятор ФСТЭК;
  • Триаж уязвимостей SSDLC, митигация и контроль исправления.

  • Используя make и gcc собрать операционную систему на базе ядра linux с необходимым минимумом системных модулей и библиотек для запуска lxc контейнеров, containerd рантайма
  • Собрать из исходников и запустить компоненты реализующие функции безопасности в операционной системе по имеющемуся перечню

Для нас важно:

  • Опыт работы как AppSec от 3 лет;
  • Опыт программирования на C++,Go;
  • Опыт работы с системами автоматической сборки (gcc,make,go);
  • Опыт работы с инструментами классов: SAST\SCA\Fuzzing
  • Опыт работы с инструментальным стеком разработки: Jira, Gitlab, Harbor, Nexus, Rancher, Kubernetes, LXC, Vault, FreeIpa, Keycloak;
  • Опыт сборки kernel linux и пакетов из исходников
  • Экспертные знания семейства операционных систем Linux
  • Глубокое понимание механизмов контейнеризации в Linux
  • Знание основных аспектов обеспечения безопасности web-приложений (OWASP10,SANS25), а также best practices SSDLC и Kubernetes.

Мы предлагаем:

  • Сложные и интересные задачи, работа с реально большими объемами данных и современным востребованным стеком.
  • Возможность поработать с новыми технологиями и прокачать скиллы и участвовать в создании полезного для потребителя продукта!
  • Удобный формат работы: гибкое начало и окончание рабочего дня, удаленный или гибридный формат работы.
  • Экспертная, увлеченная и талантливая команда, у которой можно многому научиться, культура открытости и взаимопомощи.
  • Официальное оформление по ТК РФ, полностью "белая" заработная плата, рабочая техника.
  • Buddy-поддержка во время адаптации.
  • Возможность участия во внутренних и внешних митапах, конференциях.
  • Заботу о сотрудниках: ДМС после прохождения испытательного срока, корпоративный психолог, кафетерий льгот (мы возмещаем расходы на любое образование, спорт, доступ к ИТ сервисам и т.д), корпоративный мерч.
Навыки
  • AppSec
  • C++
  • SAST
Посмотреть контакты работодателя

Похожие вакансии

МойОфис
Полный день
  • Санкт-Петербург

  • Не указана

Рекомендуем
СБЕР

DevOps engineer

СБЕР

Полный день
  • Санкт-Петербург

  • Не указана

Рекомендуем
Газпром информ

DevSecOps-инженер

Газпром информ

Полный день
  • Санкт-Петербург

  • Не указана

Рекомендуем
ДАКОМ М
Полный день
  • Санкт-Петербург

  • Не указана

Полный день
  • Санкт-Петербург

  • от 303000 RUR

МойОфис

DevOps-инженер

МойОфис

Полный день
  • Санкт-Петербург

  • от 303000 RUR

Специальный Технологический Центр (ООО СТЦ)

Инженер-программист

Специальный Технологический Центр (ООО СТЦ)

Полный день
  • Санкт-Петербург

  • от 303000 RUR

ГАЗИНФОРМСЕРВИС
Полный день
  • Санкт-Петербург

  • от 303000 RUR

СБЕРКОРУС
Полный день
  • Санкт-Петербург

  • от 303000 RUR

Полный день
  • Санкт-Петербург

  • от 350000 RUR

BLACKHUB GAMES

DevOps Engineer

BLACKHUB GAMES

Полный день
  • Санкт-Петербург

  • от 350000 RUR

Доктор Веб
Полный день
  • Санкт-Петербург

  • от 350000 RUR

Газпром информ
Полный день
  • Санкт-Петербург

  • от 350000 RUR

ОКЕЙ – Федеральная розничная сеть

Старший инженер систем информационной безопасности

ОКЕЙ – Федеральная розничная сеть

Полный день
  • Санкт-Петербург

  • от 350000 RUR

i-Digital

DevOps engineer

i-Digital

Полный день
  • Санкт-Петербург

  • от 350000 RUR

Леста Игры
Полный день
  • Санкт-Петербург

  • от 350000 RUR

СБЕР
Полный день
  • Санкт-Петербург

  • от 350000 RUR

Аквилон
Полный день
  • Санкт-Петербург

  • до 170000 RUR

Технические Системы и Технологии

Инженер-программист

Технические Системы и Технологии

Полный день
  • Санкт-Петербург

  • от 180000 RUR

AdRiver
Удаленная работа
  • Санкт-Петербург

  • от 180000 RUR

Хотите оставить вакансию?

Заполните форму и найдите сотрудника всего за несколько минут.
Оставить вакансию