Ведущий специалист по безопасности приложений (AppSec)

Инфраструктура и пользовательские сервисы

Москва
5-ти дневная рабочая неделя
Офис
Офис

Navio — разработчик технологии автономного вождения, совместимой с различными видами транспорта: от легковых автомобилей до грузовиков.

Navio объединяет культуру автопроизводителей и ИТ-компаний. Каждый день мы работаем над тем, чтобы доставка грузов стала быстрее и эффективнее, а городской транспорт — безопаснее и комфортнее.

Ключевое направление работы Navio — создание универсальной автономной технологии, включающей ПО и аппаратные решения, научные исследования, уникальный процесс тестирования и экосистему сервисов для обработки данных и управления автономным флотом автомобилей.

Чем предстоит заниматься:

Осуществлять экспертное сопровождение разработки продуктов по вопросам кибербезопасности.
Подбирать и уточнять релевантные требования кибербезопасности, участвовать в поиске решений. Транслировать требования в задания настройки инфраструктурных средств защиты.
Поддерживать и развивать AppSec-решения SAST, SCA, ASOC, anti DDoS, WAF.
Проводить триаж дефектов и уязвимостей архитектуры разрабатываемых ИТ-решений.
Проводить приёмочные испытания АС по требованиям кибербезопасности.

Что мы ждем от кандидата:

Уверенные знания современных технологий: Вэб приложения, Kubernetes, облачная инфраструктура, сетевая безопасность, Linux, Jira, GITLab, Artifactory.
Глубокое понимание лучших практик Application Security.
Понимание популярных языков программирования на уровне ТОПовых уязвимых конструкций, чтобы интерпретировать дефекты на языке угроз.
Понимание workflow и аспектов процесса управления требованиями.
Знание доменов информационной безопасности: сетевая безопасность, secure configuration, управление изменениями, защита периметра, управление уязвимостями, защита данных.
Способность эффективно общаться и сотрудничать с ИТ-командами и владельцами продукта.
Способность трансформировать недостатки в корректирующие действия.