Вакансии

Heading 1

Heading 2

Heading 3

Heading 4

Heading 5
Heading 6
text-34
This is some text inside of a div block.
text-m
text-s
This is some text inside of a div block.
к вакансиям

AppSec-инженер

Nova
Middle+
Senior
откликнуться

описание вакансии

[

01

]

Orion soft — российский разработчикИТ-продуктов, в основу которых заложена концепция программно-определяемого ЦОД.

 

В портфель решений входит флагманский продуктzVirt, СУБД Proxima DB, платформа управления виртуализацией Cloudlink, систематерминального доступа Termit, а также Nova Container Platform — платформа оркестрации контейнеризированных приложений на базе Kubernetes и ближайший в РФ аналог продукту Red Hat Openshift.

 

Наша команда активно расширяется и ищет AppSec-инженера.

твои задачи

[

01

]

  1. Осуществлять оценку безопасности и проверку на несанкционированный доступ к системе управления контейнерами (ручные и автоматические методы тестирования)
  2. Исследовать код, библиотеки и компоненты с открытым исходным кодом на наличие уязвимостей посредством статического анализа, оценки компонентов и динамического тестирования безопасности
  3. Оценивать векторы атак на приложения в контейнерах, программные интерфейсы и инфраструктурные элементы
  4. Опционально:
    • интегрировать DevSecOps-методологии в процессы разработки программного обеспечения
    • проводить внутреннее обучение сотрудников принципам создания безопасного программного обеспечения

наши ожидания

[

01

]

  1. Опыт работы в сфере защиты программных решений от трёх лет
  2. Владение принципами безопасности по классификациям OWASP Top 10, CWE, CVSS, а также методологиями разработки защищенного кода
  3. Умение анализировать безопасность веб-систем и программных интерфейсов с использованием инструментовBurp Suite, ZAP и Postman
  4. Применение автоматизированных средств для выявления уязвимостей в исходном коде и компонентах (Checkmarx, SonarQube, Snyk, Trivy)
  5. Навыки устранения проблем безопасности в библиотеках с открытым исходным кодом
  6. Компетенции в обеспечении безопасности Kubernetes-окружений и контейнеризации (включая работу сNeuVector, Falco, политиками безопасности Pod)
  7. Понимание протоколов и механизмов защиты: TLS/SSL, инфраструктуры открытых ключей, OAuth2 и JWT
  8. Владение операционной системой Linux и методами анализа журналов безопасности

здорово, если ты

[

01

]

  1. Умеешь работать с OpenShift/OKD/Rancher
  2. Имеешь опыт устранения уязвимостей в Go и Python
  3. Знаешь принципы разработки PoC и эксплойтов
  4. Можешь подтвердить наличие сертификаций OSCP, GWAPT, CISSP, CKS, CEH

мы предлагаем

[

01

]

[    Конкурентную заработную плату, соответствующую навыкам, прозрачную систему премирования    ]
[    Работу в аккредитованной ИТ-компании    ]
[    Гибридный формат работы —можно работать удаленно или в офисе с командой    ]
[    Курсы и тренинги от корпоративного университета, возможность внешнего обучения и сертификации за счет компании, регулярные внутренние митапы и обмен опытом    ]
[    Заботу о здоровье: у нас есть ДМС в лучших клиниках с полным пакетом услуг (включая стоматологию и телемедицину) с первого рабочего дня, разнообразные спортивные программы в офисе и за его пределами    ]
[    Комфортный и уютный офис с парковкой, собственным кафе и компенсацией питания, кухни на каждом этаже, спортзал с душевой    ]
откликнуться