Application Security Engineer

Задачи:

• Проведение оценки безопасности приложений и кода (code review) для выявления уязвимостей;
• Разработка и внедрение политик безопасности и стандартов для разработки ПО;
• Участие в архитектурных и проектных обсуждениях для обеспечения безопасности новых решений;
• Реализация и настройка инструментов для динамического и статического анализа безопасности;
• Обучение команды разработчиков лучшим практикам безопасности;
• Реагирование на инциденты безопасности и участие в расследованиях;
• Внедрение и поддержка процесса SSDLC, DevSecOps.

Мы ожидаем от кандидата:

• Высшее образование в области ИТ, кибербезопасности или смежных областях;
• Опыт работы в области безопасности приложений от 3 лет;
• Знание и опыт работы с инструментами SAST, DAST и IAST (например, SonarQube, Burp Suite, Checkmarx);
• Понимание и опыт реализации циклов SSDLC, DevSecOps;
• Опыт программирования на одном или нескольких языках (PHP, Java, Python, JavaScript, C# и др.);
• Глубокие знания OWASP Top 10 и других стандартов безопасности;
• Опыт работы с системами контроля версий (Git) и CI/CD инструментами (Jenkins, GitLab CI и др.).

• Опыт работы в Application Security;
• Сертификаты в области кибербезопасности (CEH, OSCP, OSWE и др.);
• Знание и опыт работы с контейнерными технологиями и оркестрацией (Docker, Kubernetes);
• Наличие репортов о найденных уязвимостях в программах Bug Bounty или зарегистрированных CVE;
• Опыт участия в соревнованиях по информационной безопасности (CTF);
• Наличие активного профиля на обучающих площадках по информационной безопасности (e.g. HackTheBox).

Что мы предлагаем:

• Профессиональный коллектив;
• Возможность работать над проектами, приносящими пользу для тысяч людей;
• Неограниченный рост;
• Комфортный офис в центре города;
• Скидки на фитнесс, обучение английскому языку, подарки на праздники и дни рождения;
• Бонусы и уникальные предложения от компаний холдинга;
• Спонсирование профессионального обучения;
• Насыщенная корпоративная жизнь с выездами на природу, праздничными мероприятиями в офисе, играми и розыгрышами подарков.