Мы ищем технического инженера для поддержки и развития нашей ASOC (Application Security Orchestration and Correlation) платформы Security Gate. 

Ключевая особенность роли — большая часть времени уходит на разработку, поддержание и расширение экосистемы интеграций с инструментами AppSec-стека (SAST, SCA, DAST, секреты, контейнерная безопасность). Остальное — на техническое сопровождение переговоров с потенциальными клиентами. Позиция предполагает постоянное взаимодействие с заказчиками, умение говорить на «техническом языке» клиента и переводить бизнес-потребности в конкретные технические решения.

Задачи

  • Участие в пресейл-встречах и демонстрациях платформы потенциальным клиентам
  • Проработка технических вопросов заказчика: архитектура развёртывания, безопасность данных, схема интеграций в существующий DevSecOps-стек
  • Подготовка технической документации для RFI/RFP: описание архитектуры, матрица интеграций, ответы на security questionnaire
  • Совместная работа с командой продаж: перевод технических возможностей платформы в бизнес-ценность для CISO/DevSecOps/DevOps/Develop-команд клиента
  • Проектирование, реализация и поддержка интеграций платформы с инструментами AppSec-стека
  • Разработка и сопровождение коннекторов/плагинов
  • Актуализация интеграций при обновлении внешних инструментов (изменения API, схем данных, форматов отчётов)
  • Мониторинг стабильности интеграционного слоя, участие в устранении багов
  • Подготовка технических материалов для сделок: ТЗ, RFI/RFP-ответов, опросников, презентаций, архитектурных схем и коммерческо-технических предложений 
  • Участие в формировании плана развития продукта и приоритизация запросов на интеграции от команды продаж и существующих клиентов

Требования

  • Понимание AppSec-инструментария: практический опыт работы хотя бы с 3–4 классами инструментов (SAST, SCA/OSA, DAST, секреты, container security, ASOC/VM, IAST)
  • Разработка интеграций: опыт написания кода для интеграций на Python или на другом ЯП; понимание REST API, webhook, парсинга JSON/XML/SARIF
  • Практический опыт одной из систем CI/CD: GitLab CI, GitHub Actions, Jenkins, Teamcity, Azure DevOps. Понимание DevSecOps-конвейера от коммита до деплоя
  • Понимание Docker, базовые навыки работы с Kubernetes (достаточно уровня деплоя, отладки и просмотра логов)
  • Git: уверенная работа с GitHub/GitLab, включая API

Будет плюсом

  • Опыт работы с ASOC/ASPM-платформами
  • Знание стандартов SARIF, CycloneDX/SPDX (SBOM), CVE