Application Security Engineer

Флант

Application Security Engineer

Описание вакансии

«Флант» предоставляет своим клиентам высококачественные услуги в сфере DevOps, а также разрабатывает крутые Open Source-инструменты для сообщества. Например, у нашей CI/CD-утилиты werf более четырёх тысяч звёзд на GitHub! А у нашей Kubernetes-платформы — более тысячи.

Мы давно и плотно работаем с Kubernetes, знаем его и любим, а также знакомим русскоязычное сообщество с лучшими практиками работы с ним. Возможно, вы смотрели наши выступления на различных отраслевых конференциях или читаете наш блог на Хабре.

В 2023 году «Флант» получил лицензии ФСТЭК России на деятельность по технической защите конфиденциальной информации и на деятельность по разработке и производству средств защиты конфиденциальной информации.

Чем предстоит заниматься

  • Участвовать во внедрении процессов безопасносной разработки ПО (SAST, DAST, Fuzzing, SCA/OSA).

  • Проводить моделирование угроз безопасности информации и вырабатывать меры по их нейтрализации.

  • Выявлять и приоритизировать уязвимости в ПО, взаимодействовать с разработчиками для устранения уязвимостей и контроля исправлений.

  • Определять интерфейсы составляющие поверхность атаки и проводить их анализ с точки зрения безопасности.

  • Проводить анализ защищенности и тестирование на проникновение.

Требования

  • Понимание угроз и уязвимостей, специфичных для контейнерных сред.

  • Опыт работы с инструментами по безопасной разработке - SAST, DAST, Fuzzing, SCA/OSA.

  • Опыт проведения тестирования на проникновение.

  • Опыт написания скриптов на одном из языков программирования: Go, Python, Ruby или Bash.

  • Знание Linux на уровне опытного пользователя.

Будет плюсом

  • Знание современных методов защиты контейнеров и кластеров.

  • Понимание архитектуры Kubernetes.

  • Знание сетевых политик Kubernetes и концепций сервисной сети.

Оплата и Условия

  • Работа в ИТ-компании, аккредитованной Минцифры России.

  • Полностью «белая» заработная плата и её регулярная индексация по итогам performance reviews.

  • ДМС со стоматологией, страховкой от несчастных случаев и чек-апом.

  • Индивидуальные занятия английским на онлайн-платформе.

  • Компенсация 50 % стоимости сессий на онлайн-сервисе психотерапии «Ясно».

  • Бесплатные курсы Deckhouse Academy.

  • Полностью удалённая работа — нужен только доступ в интернет.

  • Современное «железо» от компании.

Навыки
  • SAST
  • DAST
  • Fuzzing
  • SCA/OSA
  • Linux
Посмотреть контакты работодателя

Похожие вакансии

METASCAN
Удаленная работа
  • Москва

  • до 300000 RUR

Рекомендуем
CtrlHack
Удаленная работа
  • Москва

  • до 300000 RUR

Рекомендуем
Ингосстрах
Удаленная работа
  • Москва

  • до 300000 RUR

Рекомендуем
Островок
Удаленная работа
  • Москва

  • до 300000 RUR

Маркетинг Солюшнз
Удаленная работа
  • Москва

  • до 300000 RUR

Лаборатория Касперского

Testing Engineer (KOS)

Лаборатория Касперского

Удаленная работа
  • Москва

  • до 300000 RUR

АБК
Удаленная работа
  • Москва

  • до 300000 RUR

Swordfish Security
Удаленная работа
  • Москва

  • до 300000 RUR

GRI
Удаленная работа
  • Москва

  • до 300000 RUR

DatsTeam

SecOps Engineer

DatsTeam

Удаленная работа
  • Москва

  • до 300000 RUR

Ингосстрах

DevSecOps инженер

Ингосстрах

Удаленная работа
  • Москва

  • до 300000 RUR

MLM Soft
Удаленная работа
  • Москва

  • до 200000 RUR

Банк ДОМ.РФ
Удаленная работа
  • Москва

  • до 200000 RUR

Группа компаний Аэроклуб

DevOps engineer

Группа компаний Аэроклуб

Удаленная работа
  • Москва

  • до 200000 RUR

BI.ZONE
Удаленная работа
  • Москва

  • до 200000 RUR

БАЗИС
Удаленная работа
  • Москва

  • до 200000 RUR

Bell Integrator

DevOps/MLOps инженер

Bell Integrator

Удаленная работа
  • Москва

  • до 200000 RUR

OS-TECH
Удаленная работа
  • Москва

  • до 200000 RUR

Хотите оставить вакансию?

Заполните форму и найдите сотрудника всего за несколько минут.
Оставить вакансию