Инженер по безопасной разработке ПО (AppSec)
30 Сентября 2025

Город:
Новосибирск
Занятость:
Полная занятость
Компания "2ГИС"
Задачи
Поиск и анализ уязвимостей в программном обеспечении (ПО) и в исходном программном коде собственной разработки и разработанном подрядчиками:
- Поиск и анализ уязвимостей в программном коде и внешних зависимостях.
- Поиск и анализ уязвимостей в прикладном ПО.
- Анализ выявленных уязвимостей и разработка рекомендаций по их устранению.
- Взаимодействие с ответственными за устранение уязвимостей, контроль их
- выполнения.
Внедрение и сопровождение инструментов и сервисов по безопасной разработке ПО:
- SAST/DAST/SCA/СА и др.
- Настройка конфигурации безопасных CI/CD пайплайнов.
- Внедрение в конвейер CI/CD продуктовых команд разработки ПО инструментов и сервисов по безопасной разработке ПО.
Внедрение и усовершенствование процессов по безопасной разработке ПО:
- Проведение аудита текущих процессов по безопасной разработке ПО.
- Разработка стратегии и необходимых стандартов и регламентов по безопасной разработке ПО.
- Разработка и внедрение рекомендаций по усилению безопасности в процессах по безопасной разработке ПО.
- Обучение сотрудников продуктовых команд разработки ПО стандартам
- безопасной разработки ПО.
Взаимодействие со смежными подразделениями по выстраиванию процессов
безопасной разработке ПО:
- Взаимодействие с продуктовыми командами разработки ПО.
- Взаимодействие с командами DevOps/DevSecOps.
- Участие в согласовании релизов и новых сборок ПО.
Ожидания
- Высшее техническое образование в области ИТ или ИБ.
- Опыт работы на аналогичной должности не менее 3-х лет.
- Опыт разработки ПО будет плюсом.
- Понимание процессов и процедур DevSecOps.
- Опыт разработки на Python: написание скриптов для автоматизации задач и процессов по безопасной разработке ПО.
- Опыт работы с различными инструментами по безопасной разработке ПО, т.к.
SAST/DAST/CSA
Зарегистрируйтесь или войдите, чтобы открыть контакты работодателя
Прикрепите резюме для отклика
Уже с нами?
Войдите, чтобы отправить резюме
24 Сентября
Новосибирск
Компания "Mail.ru Group" VK — это более 200 технологических проектов, более 15 000 сотрудников и безграничные возможности проявить себя. Мы...
24 Сентября
Менеджер по безопасности (Левый берег, город ОБЬ)
Новосибирск
от 82 500 до 99 000 руб.
Компания "Пятёрочка" «ПЯТЁРОЧКА» – это команда из 200 000 профессионалов своего дела 35 современных распределительных центров обеспечивают...
24 Сентября
Сервисный инженер( НИПИГОРМАШ )
Новосибирск
от 100 000 до 110 000 руб.
Компания "НИПИГОРМАШ" Приглашаем на работу в новое Обособленное подразделение, расположенное в Новосибирской области, 30 км. от Линево...
24 Сентября
Ведущий инженер SAN/СХД (г. Новосибирск)
Новосибирск
Компания "Coleman Services" В крупную компанию по разработке облачных хранилищ требуется ведущий инженер SAN/СХД в г. Новосибирске....
24 Сентября
Новосибирск
Компания "Coleman Services" В крупную компанию по разработке облачных хранилищ требуется Ведущий инженер DBA Обязанности:...
Вакансия размещена в отрасли