Application Security Engineer

Вас ожидают следующие задачи:

• Создавать цикл безопасной разработки (S-SDLC) (статический анализ, компонентный анализ, ИБ-мониторинг, автоматизация);
• Обеспечивать защиту разрабатываемых и используемых приложений компании;
• Проводить аудиты безопасности разрабатываемых сервисов (код, архитектура);
• Формировать и формализовывать требования безопасности для продуктов;
• Консультировать разработчиков и контролировать устранения выявленных уязвимостей;
• Администрировать, разрабатывать и внедрять системы информационной безопасности в части безопасного цикла разработки;
• Участвовать в программе Bug Bounty, разбирать уязвимости, реагировать на уязвимости, ставить задачи на устранение;
• Проводить обучение сотрудников требованиям информационной безопасности в части разработки.
  

Критерии успеха:

• Умение самостоятельно выявлять уязвимости;
• Понимание циклов CI/CD (Gitlab-CI) и DevOps;
• Понимание принципа работы и настройки правил инструментов статического анализа кода;
• Уверенное знание Client-Side и Server-Side уязвимостей (OWASP TOP-10 и немного больше);
• Понимание хотя бы одного языка программирования (в приоритете PHP и Python);
• Понимание принципов работы систем аутентификации и авторизации (PKI, LDAP, OAuth, SAML, 2FA);
• Знание Bash, Docker, Python или Go;
• Умение читать код и выявлять ошибки;
• Опыт работы со сканерами уязвимостей (Burp Suite, OWASP ZAP).
  

• Опыт в компании №1 в России на рынке корпоративного страхования, в высокопрофессиональной команде с уникальной для рынка историей, знаниями и технологиями;
• Реальные возможности профессионального и карьерного роста;
• Оформление полностью в соответствии с ТК РФ, включая оплачиваемый отпуск 28 календарных дней и дополнительный день к нему и, конечно, оплачиваемый больничный;
• Стабильный доход в стабильной компании;
• Социальный пакет, включающий возможность оформления добровольного медицинского страхования в лучших клиниках города, специальные предложения по страхованию (КАСКО, имущество, жизнь), льготное кредитование, скидки на фитнес и другие программы от партнеров;

• Страхование жизни и страхование от несчастных случаев и болезней;

• Заботу компании о детях сотрудника: скидки в детские лагеря и подарки на Новый год;
• Гибридный график с преобладанием офисного формата (идеально - 4/1);
• Удобное расположение офиса.