Специалист по информационной безопасности/Middle DevSecOps

Bnovo – аккредитованная IT компания, лидер рынка в области SaaS-решений для гостиничного бизнеса, которая входит в группу компаний Smartway. Нашей платформой пользуются 16 000 партнеров уже более 11 лет для управления объектами размещения и увеличения дохода.

Bnovo – это не только успешная IT компания, это в первую очередь молодая и проактивная команда единомышленников, влюбленная в общее дело! Мы уверены, что именно благодаря сотрудникам компания быстро и успешно развивается, поэтому находимся в постоянном поиске сильных специалистов в своем деле, и сейчас мы ищем Middle DevSecOps.

Задачи, которыми предстоит заниматься:

• Внедрение и сопровождение SAST в CI/CD;

• Secret scanning в репозиториях и pipeline;

• Работа с разработчиками по исправлению находок;

• Участие в ревью задач, связанных с API, авторизацией, токенами, логами, персональными и платежными данными;

• Поддержка базовых практик Secure SDLC и security champions.

Что мы ждём:

• Опыт в AppSec, DevSecOps, безопасной разработке или технической ИБ от 2 лет;

• Практический опыт работы с SAST или понимание, как SAST встраивается в CI/CD;

• Понимание CI/CD: GitLab CI, Jenkins, GitHub Actions или аналоги;

• Понимание OWASP Top 10 и OWASP API Security Top 10;

• Умение разбирать типовые web/API-уязвимости: SQL injection, XSS, SSRF, IDOR/BOLA, auth/authz issues;

• Готовность разбираться в PHP-коде;

• Понимание HTTP, cookies, headers, JWT/API tokens, reverse proxy, nginx;

• Базовое владение Linux и shell;

• Базовое понимание Docker;

• Умение понятно объяснять разработчикам проблему, риск и способ исправления.

Будет плюсом:

• Опыт самостоятельного внедрения SAST в CI/CD;

• Опыт с SCA / dependency scanning: Dependency-Track, OWASP Dependency-Check, Snyk, GitLab Dependency Scanning или аналоги;

• Опыт с secret scanning: Gitleaks, TruffleHog, GitLab Secret Detection или аналоги;

• Опыт с DAST/API scanning: OWASP ZAP, Burp Suite Enterprise, Nuclei, Postman/Newman;

• Опыт настройки security gates в merge request pipeline;

• Опыт с Kubernetes;

• Опыт с Vault, KMS или другими подходами к управлению секретами;

• Понимание PCI DSS, GDPR или 152-ФЗ на прикладном уровне;

• Опыт участия в программе security champions.

Что тебя ждёт в Bnovo:

• Возможность реализовать смелые профессиональные идеи в сфере TravelTech;
• Команда единомышленников, которая любит продукт и увлечена своим делом;
• Условия, в которых каждый сотрудник может расти и развиваться профессионально, а также скидки на популярные образовательные платформы;
• Оформление в соответствии с ТК РФ;
• Комфортный офис в центре Санкт-Петербурга с зонами отдыха и уютной кухней;
• Забота о сотрудниках - ДМС с психологом и телемедициной;
• Программа привилегий и скидок от BestBenefits;
• Выходной в День рождения;
• Не только работа, но и крутые корпоративы, настольные игры и другие активности :)

Хочешь стать частью нашей команды? Отправь нам свой отклик и мы обязательно его рассмотрим! Мы всегда рады видеть в своей команде опытных профессионалов и талантливых специалистов, готовых учиться и развиваться вместе с нами.

Присоединяйся к нам и развивай свою карьеру в одной из самых перспективных IT-компаний в сфере TravelTech!