Вход
>
rss vk.com rss

Ведущий специалист по безопасности приложений (AppSec)

frontends.work ✎
Carcade Leasing Компания
Москва
100000 RUR
просмотры8
09:13 31.10.2022
Описание:

CARCADE - автолизинг федерального масштаба. 1996 год – первая автолизинговая компания в РФ, с апреля 2020 года CARCADE входит в ГК Газпромбанк Лизинг.
Клиенты CARCADE — более 150 000 предпринимателей и компаний, работающих в различных регионах России. За 26 лет работы на российском рынке CARCADE помогла своим клиентам приобрести более 250 тысяч автомобилей и сэкономить более 1,5 млрд рублей в рамках программы льготного лизинга.
Двукратный рост объема нового бизнеса в 1-м полугодии 2022 года
обеспечил лидирующие позиции в фокусных для Компании направлениях лизинга:
1 место с долей 17,4% в сегменте легкового автотранспорта, прирост составил 15% по сравнению с первым полугодием 2021 года.
3 место (7,5%) в сегменте строительная и дорожно-строительная техника, прирост объема продаж - 500%.
4 место (8,4%) в сегменте грузового автотранспорта с приростом в 328% за первое полугодие.

Обязанности:

  • Анализ архитектуры создаваемых и дорабатываемых ИТ-систем на безопасность при их проектировании и разработке;
  • Внедрение SAST/DAST/SCA в пайплайны внутренней разработки;
  • Формализация требований по безопасности к разработке и организация контроля их выполнения при разработке/доработке ИТ-систем на всех этапах: написание кода, сборка приложений, развертывание, предпромышленное тестирование;
  • Участие в работе по анализу защищенности информационных систем, включая аудит исходных кодов систем и их компонентов SCA/SAST/DAST;
  • Участие в отработке и контроль устранения уязвимостей и обновления ПО;
  • Обеспечивать безопасность docker и kubernetes инфраструктуры;
  • Hardening образов из которых разворачивается инфраструктурные сервисы компании.
Требования:
  • От 2-3 лет опыта работы по данному направлению;
  • Умение пользоваться SAST/DAST/Fuzzерами и опыт их настройки под конкретные приложения;
  • Опыт работы с Docker на уровне управления контейнерами и траблшутинга;
  • Опыт работы с любым инструментом CI/CD (Jenkins, GitLab и пр.);
  • Опыт проведения Code Review и SAST;
  • Опыт настройки и автоматизации nginx, linux-сервисов;
  • Навыки работы с Linux на уровне уверенного пользователя;
  • Опыт написания собственных приложений на python, go;
  • Знание основных методологий в области SDLC.

Будет преимуществом:

  • Знание основ объектно-ориентированных и скриптовых языков программирования (опыт разработки ПО на Java/C#/Go/JavaScript/Python/C++);
  • Опыт эксплуатации уязвимостей и CTF;
  • Понимание TTP атакующих, опыт проведения или разбора пентестов и аудитов безопасности;
  • Опыт работы с Ansible/Terraform/Chef;
  • Наличие сертификатов CKA/CKS, особенно OSCP.
Условия:
  • Официальное трудоустройство по ТК РФ с первого рабочего дня;
  • Белая заработная плата: окладная часть + квартальное премирование;
  • График 5/2 (с 9:00 до 18:00, возможно подвинуть время начала работы на час раньше или позже; гибридный, удаленный формат работы), офис B+ класса;
  • Перспективы карьерного и профессионального роста;
  • Расширенный социальный пакет: полный пакет ДМС, страховка при выезде за рубеж, обучение, оплачиваемый больничный, корпоративные скидки на занятиях в фитнес-клубах, система материальной помощи и выгодные условия для сотрудников по приобретению автомобилей.
Откликнуться
Отклик отправлен
Откликаться могут только исполнители