AppSec инженер

Чем предстоит заниматься:

• Проведение технических аудитов на соответствие требованиям и стандартам по информационной безопасности для прохождения сертификации ФСТЭК России

• Обучение сотрудников и повышением осведомленности о рисках ИБ и информационной гигиене

• Участие в проектировании и модернизации внутренней инфраструктуры

• Проектирование, внедрение и обслуживание средств защиты информации (Host-Based IDS, WAF)

• Понимание принципов выявления и эксплуатации уязвимостей из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25 и разработка мер защиты от них

• Понимание принципов работы с инструментами SAST, SCA, DAST

• Анализировать архитектуру ПО, поиск уязвимостей и выбора мер защиты

• Понимание принципов оценки зрелости процессов безопасной разработки

• Регулярно консультировать продуктовые команды по AppSec

Наши пожелания к кандидату:

• Базовые знания одного или нескольких языков программирования (Python, C/C++, С#, JS, Go)

• Опыт сопровождения CI/CD с учетом требований ИБ

• Опыт работы в роли лидера или опыт управления командой

• Опыт работы в распределенных командах

Навыки:

• Знание нормативно-правовой базы в области ИБ РФ

• Знание нормативно-правовых актов, регулирующих сертификацию программных средств

• Знание ключевых практик DevSecOps

• Уверенное понимание принципов работы unix-подобных систем

• Уверенный навык автоматического тестирования API

• Уверенный навык программирования на каком-либо языке программирования (Python, C/С++ или др.)

Будет плюсом:

• Опыт работы с лабораториями сертификации

• Опыт внедрения проектных метрик по информационной безопасности

• Опыт работы в качестве DevOps-инженера

• Опыт реверс инжиниринга и/или пентеста

• Опыт работы с DLP системами

• C/C++ на уровне понимания

• Уверенное знание SQL

• Наличие каких-либо из следующих сертификатов : C|ASE, BSCP, OSWA, OSWE, CDP, CDE, CSSLP, CTMP, CASP, CSSE, CSC, CKA, CKS, CCSE, CCNSE

Мы предлагаем:

• Стабильность, постоянное трудоустройство в быстрорастущей компании, занимающейся импортозамещением
• Работа в аккредитованной Минцифры IT-компании, продукты которой находятся в реестре российского ПО
• Комфорт: нет бюрократии, проводим собеседование в 1, max 2 этапа и быстро даем фидбек, гибкое начало рабочего дня и нет дресс-кода
• Плавный ввод в должность, период адаптации, наставничество
• Гибридный формат работы, офис возле м. Смоленская/Арбатская
• ДМС со стоматологией
• Внутреннее и внешнее обучение
• Корпоративная жизнь - совместные образовательные, спортивные и развлекательные мероприятия