AppSec/Специалист по безопасности приложений

Вся Россия

Задачи

участвовать в создании и развитии процессов безопасной разработки.
консультировать продуктовые команды по устранению уязвимостей и вопросам безопасности.
работа с инструментами SAST, SCA, OSA.
проводить анализ архитектуры приложений и моделирование угроз.

Требования

опыт работы по специальности не менее 2 лет
знание Linux на уровне уверенного пользователя/администратора.
опыт работы с анализаторами безопасности SAST, SCA(не обязательно оба).
опыт триажа уязвимостей.
базовые умения работы с GIT.
понимание принципов разработки ПО.
базовые знания процессов CI/CD.
базовое понимание технологии и умение работы с docker.
знание стандартов и лучших практик по разработке безопасного ПО (OWASP, ФСТЭК).
знание Python для автоматизации деятельности.
знание английского для чтения технической документации.

Будет плюсом

желание развиваться в сторону DevSecOps, Архитектора ИБ.
опыт написания pipeline(Jenkins).
опыт взаимодействия с продуктовыми командами в части безопасности.
опыт в разработке ЛНА по безопасной разработке.
знание Российского законодательства в части безопасной разработки.

Вернуться к вакансиям

FAQ

Как проходит собеседование?
Подбор кандидатов на вакансии проходит в несколько этапов.
- Беседа с hr-специалистом. По телефону мы рассказываем про проекты, задачи, условия работы.
- Онлайн-интервью с командой. Обычно оно занимает 1-1,5 часа, в течение которых мы тестируем, насколько кандидат владеет нужными навыками и технологиями. В некоторых случаях предлагаем выполнить тестовое задание, чтобы более полно оценить навыки кандидата. И, конечно, отвечаем на вопросы о работе в Nexign.
В течение нескольких дней даем обратную связь по итогам собеседования.
Есть ли возможность работать удаленно?

У нас есть офисы в Санкт-Петербурге, Москве, Краснодаре, Ростове-на-Дону, Нижнем Новгороде, Самаре, Екатеринбурге, Новосибирске и Владивостоке.

Но в Nexign можно работать из любой точки России или выбрать частично-удаленный формат работы.
В Nexign гибкий график работы. Что это значит?

Рабочий день у нас длится 8 часов, а гибкий график предполагает, что ты можешь сам выбирать время начала работы. В Nexign есть «часы присутствия» – с 11:30 по 16:30, когда нужно находиться в офисе, либо выходить на связь, если работаешь удаленно.
Остались вопросы?

Если у тебя есть вопросы о работе в Nexign, присылай их на job@nexign.com. Мы будем рады ответить :)

Пришли своё резюме

Пришли резюме

Фамилия и имя *

Мобильный телефон *

Электронная почта *

Комментарий

Резюме *

Максимальный размер файла: 3 МБ.
Допустимые типы файлов: txt rtf html pdf doc docx odt ppt pptx odp xls xlsx ods xml.

Максимальный размер файла: 3 МБ.

CAPTCHA

Этот вопрос предназначен для проверки, являетесь ли вы человеком или нет, и для предотвращения автоматического спама.

Какой код на картинке? *

Введите символы, которые показаны на картинке.

AppSec/Специалист по безопасности приложений

Задачи

Требования

Будет плюсом

FAQ

Как проходит собеседование?

Есть ли возможность работать удаленно?

В Nexign гибкий график работы. Что это значит?

Остались вопросы?

Пришли своё резюме

Пришли резюме