Криптонит в поисках новой штатной единицы - специалиста по внедрению и масштабированию процессов SSDLC на уровне всей компании.Формат работы: офис. 5/2, с 10:00 до 19:00. 10 мин. от м. Павелецкая.Обязанности на первое время работы:
1. Проведение аудитов безопасности кода совместно с топовой аутсорс-компанией в сфере ИБ-услуг: анализ зависимостей и конфигураций.2. Интеграция и настройка open-source инструментов (SAST, SCA, DAST, сканеры секретов) в CI/CD-конвейеры (GitLab CI, GitHub Actions).3. Ранжирование и приоритизация уязвимостей (CVSS), работа с ложными срабатываниями (False Positive), настройка фильтров и исключений.В перспективе: 4. Консультирование команд разработки, обучение практикам безопасного кодинга, формирование культуры «Security by Design».5. Возможность лидировать данное направление, расширяя функционал роли.
Компетенции для работы:
1. Навык объяснять риски «на языке разработчиков», не выступая в роли барьера.2. Самостоятельное выстраивание процессов в условиях неопределенности.3. Навык конструктивно решать конфликты, когда безопасность влияет на сроки релиза.4. Способность отличать реальный бизнес-риск от «теоретической» уязвимости
Условия:
– Работа в окружении современного и сложного стека технологий:CI/CD: GitLab CI, GitHub Actions.AppSec Tools: Semgrep, Gitleaks, nuclei, OWASP Dependency-Check.Инфраструктура: Docker, Kubernetes, Ansible.Управление секретами: HashiCorp Vault.Языки: Scala, Java, Python, Go, Rust.Стандарты: OWASP Top 10, ASVS, CVSS v3.
– Отдельный кабинет для ИБ-отдела, для комфортной работы в офисе.
– ДМС с первого дня работы, аккредитация ИТ.
– Ежегодная индексация ЗП в соответствии с уровнем инфляции.
– Performance Review 2 раза в год. Формирование ИПР для повышения квалификации и роста в ЗП.
– Нормированный рабочий день, без дежурств.
– Профессиональная команда с опытом работы в ИБ более 5 лет.
– Подарки от компании за участие в жизни Криптонит, общие неформальные встречи и клубы по интересам (спорт, "Что, где, когда", любители фильмов, книжный клуб).