SuperApp – крутой проект, архитектура которого спроектирована добротно и с заделом на будущее.

Мы разрабатываем продукт, которым пользуемся сами и 4 миллиона наших соотечественников, поэтому для нас важно делать крутые фичи.
Если ты готов привносить свои идеи, не боишься работать с новыми технологиями, и способен самостоятельно принимать решения и двигаться вперёд, смело откликайся!

Стек технологий: SSDLC, SAST, DAST, SCA, CI/CD

Какие будут задачи:

1. Выстраивание безопасного процесса разработки ПО
2. Внедрение SAST в pipeline для начала и развития SDLC в будущем
3. Статический и динамический анализ кода на безопасность (SAST / DAST);
4. Лидирование процесса внедрения инструментов безопасности в процесс CI/CD (SAST, dependency checks, и др.)
5. Моделирование угроз безопасности
6. Penetration testing веб-приложений и инфраструктуры
7. Консультирование команды по вопросам безопасности разработки ПО

Что для нас важно:

1. Понимания процесса разработки программного обеспечения;

2. Знания жизненного цикла программного обеспечения.

3. Моделирование угроз

9. Понимание CI/CD

10. Penetration testing

11. Опыт в роли AppSec Engineer

Что мы предлагаем взамен:

1. Возможность удаленной работы либо коворкинг на выбор
2. Возможность получать и перенимать опыт у лидеров наших команд
3. Обучение и внешние конференции за счет компании
4. Возможность влиять на процессы разработки внутри команд
5. Конкурентную зп и крутой годовой бонус
6. Заботу о твоем здоровье: ДМС после прохождения испытательного срока
7. Возможность как вертикального, так и горизонтального карьерного роста.
8. Компенсация мобильной связи и интернета.

Необходимые навыки

• CI/CD
• Information Security
• DEVSECOPS
• Application Security
• SAST
• SDLC