• Вакансии
• Инженер по безопасной разработке ПО

опубликована: 12 марта 2025

5.0

**2ГИС** — аккредитованная IT-компания, которая создаёт карту городов со справочником компаний, маршрутами общественного транспорта и навигатором. Она помогает городскому бизнесу находить своих клиентов среди жителей, а компаниям — создавать сервисы и приложения на наших технологиях. Наша команда кибербезопасности активно расширяется и сейчас мы в поисках опытных инженеров по безопасной разработке (AppSec), которые возьмут на себя выстраивание процессов и внедрение необходимых инструментов по безопасной разработке в нашей компании. **Задачи:** - Поиск и анализ уязвимостей в программном коде и внешних зависимостях; - Поиск и анализ уязвимостей в прикладном ПО; - Анализ выявленных уязвимостей и разработка рекомендаций по их устранению; - Взаимодействие с ответственными за устранение уязвимостей, контроль их выполнения; - Внедрение и сопровождение инструментов и сервисов по безопасной разработке ПО: SAST/DAST/SCA/Vault и других; - Настройка конфигурации безопасных CI/CD пайплайнов; - Внедрение в конвейера CI/CD продуктовых команд разработки ПО инструментов и сервисов по безопасной разработке ПО; - Проведение аудита текущих процессов по безопасной разработке ПО; - Разработка стратегии и необходимых стандартов и регламентов по безопасной разработке ПО; - Разработка и внедрение рекомендаций по усилению безопасности в процессах по безопасной разработке ПО; - Обучение сотрудников продуктовых команд разработки ПО стандартам безопасной разработки ПО; - Взаимодействие с продуктовыми командами разработки ПО; - Взаимодействие с командами DevOps/DevSecOps; - Участие в согласовании релизов и новых сборок ПО. **Must-Have:** - Работа на аналогичной должности от 4 лет; - Опыт разработки ПО; - Понимание процессов и процедур DevSecOps; - Разработка Python: написание скриптов для автоматизации задач и процессов по безопасной разработке ПО; - Работа с различными инструментами по безопасной разработке ПО, т.к. SAST/DAST/CSA.; - **Высшее техническое образование** в области ИТ или ИБ. **Мы предлагаем:** - Удаленка или офис (Москва, Санкт-Петербург, Новосибирск); - Коворкинги в Нижнем Новгороде, Томске, Астане, Алма-Ате; - Работа в аккредитованной IT-компании; - ДМС и возможность получать онлайн-консультации и терапевта, невролога, психолога и медицинского агента; - Обмен опытом, поможем с выступлениями на конференциях и статьями для Хабра/VC; - Собственный учебный центр: курсы, тренинги и книги.