Application Security Engineer

Санкт-Петербург, Лиговский проспект, 123

Метро: Лиговский проспект

Описание вакансии

Мы в поиске AppSec-инженера в команду продукта Naumen Contact Center.

Вам предстоит участвовать во внедрении и развитии процессов и методик безопасной разработки в продукте.

Naumen Contact Center - программная платформа для организации контакт-центров. Она обеспечивает работу телефонии, коммуникацию с клиентами в социальных сетях, мессенджерах, почте, через сайт и мобильное приложение в режиме 24/7. В основе лежит набор сервисов, которые конфигурируются для обеспечения требований по нагрузке и отказоустойчивости. Платформа включает в себя технологии IVR, единое рабочее место оператора, программный телефон, сводную отчетность и многое другое.

Над чем предстоит работать:

статический, композиционный, динамический анализ (SAST, DAST, SCA): настройка инструментов, настройка правил, разбор результатов, минимизация ложных срабатываний, анализ результатов, верификация уязвимостей;
поиск секретов в коде: настройка инструментов, анализ результатов, верификация уязвимостей;
взаимодействие с командами разработки для устранения уязвимостей и внедрения защитных мер.

Для того, чтобы справляться с задачами нужны:

опыт работы с технологиями из стека Application Security (безопасность приложений) - инструменты SAST, DAST, SCA, поиск секретов;
понимание техник эксплуатации уязвимостей и методов защиты приложений;
навыки ручного и автоматизированного сканирования, опыт работы с прокси (OWASP ZAP, Burp Suite)
владение ОС Windows/Linux на уровне продвинутого пользователя;
умение писать скрипты (bash/python) для автоматизации процессов;
навыки чтения кода как минимум на одном из языков: Java, Kotlin, Go, C++, Python;
умение составить отчет по обнаруженным проблемам (для заведения задач на исправление).