Bnovo – аккредитованная IT компания, лидер рынка в области SaaS-решений для гостиничного бизнеса, которая входит в группу компаний Smartway. Нашей платформой пользуются 16 000 партнеров уже более 11 лет для управления объектами размещения и увеличения дохода.
Bnovo – это не только успешная IT компания, это в первую очередь молодая и проактивная команда единомышленников, влюбленная в общее дело! Мы уверены, что именно благодаря сотрудникам компания быстро и успешно развивается, поэтому находимся в постоянном поиске сильных специалистов в своем деле, и сейчас мы ищем Middle DevSecOps.
Задачи, которыми предстоит заниматься:
Внедрение и сопровождение SAST в CI/CD;
Secret scanning в репозиториях и pipeline;
Работа с разработчиками по исправлению находок;
Участие в ревью задач, связанных с API, авторизацией, токенами, логами, персональными и платежными данными;
Поддержка базовых практик Secure SDLC и security champions.
Что мы ждём:
Опыт в AppSec, DevSecOps, безопасной разработке или технической ИБ от 2 лет;
Практический опыт работы с SAST или понимание, как SAST встраивается в CI/CD;
Понимание CI/CD: GitLab CI, Jenkins, GitHub Actions или аналоги;
Понимание OWASP Top 10 и OWASP API Security Top 10;
Умение разбирать типовые web/API-уязвимости: SQL injection, XSS, SSRF, IDOR/BOLA, auth/authz issues;
Готовность разбираться в PHP-коде;
Понимание HTTP, cookies, headers, JWT/API tokens, reverse proxy, nginx;
Базовое владение Linux и shell;
Базовое понимание Docker;
Умение понятно объяснять разработчикам проблему, риск и способ исправления.
Будет плюсом:
Опыт самостоятельного внедрения SAST в CI/CD;
Опыт с SCA / dependency scanning: Dependency-Track, OWASP Dependency-Check, Snyk, GitLab Dependency Scanning или аналоги;
Опыт с secret scanning: Gitleaks, TruffleHog, GitLab Secret Detection или аналоги;
Опыт с DAST/API scanning: OWASP ZAP, Burp Suite Enterprise, Nuclei, Postman/Newman;
Опыт настройки security gates в merge request pipeline;
Опыт с Kubernetes;
Опыт с Vault, KMS или другими подходами к управлению секретами;
Понимание PCI DSS, GDPR или 152-ФЗ на прикладном уровне;
Опыт участия в программе security champions.
Что тебя ждёт в Bnovo:
Хочешь стать частью нашей команды? Отправь нам свой отклик и мы обязательно его рассмотрим! Мы всегда рады видеть в своей команде опытных профессионалов и талантливых специалистов, готовых учиться и развиваться вместе с нами.
Присоединяйся к нам и развивай свою карьеру в одной из самых перспективных IT-компаний в сфере TravelTech!
Будьте осторожны: если работодатель просит войти через Google, iCloud или Госуслуги, прислать код или пароль, запустить ПО или перевести деньги — это мошенники.