Инженер по безопасности приложений (AppSec Engineer)

Чем предстоит заниматься:

- Проведение комплексного анализа безопасности разрабатываемых решений;
- Аудит соответствия требованиям регуляторов (ФСТЭК, OWASP);
- Управление уязвимостями в процессе SDLC;
- Внедрение и настройка инструментов безопасности в CI/CD;
- Оптимизация систем безопасности для production-сред;

Стек и инструменты:
SAST/DAST
Semgrep, Svace, ZAP/Burp
CyclonDX, DepTrack, Trivy
Radamsa, AFL++
Dockle, Cosign
DefectDojo, GitLab CI/CD, Harbor
Kubernetes, LXC, Vault

Требования:

- 3+ лет опыта в Application Security;
- Знания Linux и контейнеризации;
- Практический опыт с SAST/DAST/SCA инструментами;
- Анализ кода C++ и Go;
- Опыт сборки Linux из исходников (kernel, пакеты);
- Понимание SSDLC и Kubernetes security;
- Знание стандартов OWASP Top 10, SANS 25;

Условия
- Работу с передовыми технологиями кибербезопасности, современный востребованный стек;
- Участие в создании полезного для потребителя продукта;
- Гибкий график или удаленные форматы работы;
- Профессиональный рост в сильной команде экспертов;
- Конкурентную "белую" зарплату;
- Корпоративный ДМС и компенсацию обучения;
- Участие в отраслевых конференциях.