Application Security (APPSec) Pentester

Мы в поиске Application Security (APPSec) Pentester (middle/senior)

Мы — технологичная команда, за плечами 10+ собственных проектов: от игровых платформ до B2B-решений. Работаем в сфере интернет-трафика и активно двигаемся в сторону AI и ML
Работать можно из любой точки, график гибкий

Что предстоит делать:
Стандартизировать и развивать процессы Application Security, выравнивая их под бизнес-задачи
• Повышать зрелость ключевых направлений: Threat Assessment, Security Architecture Review, Vulnerability Management и Security Audit
• Контролировать эффективность процессов, метрик и командной загрузки
• Эскалировать нестандартные кейсы на уровень product owner и CTO
• Внедрять self-service-инструменты для продуктовых команд и помогать им встроить безопасность в разработку
• Консультировать команды по вопросам безопасности и помогать устранять уязвимости с учётом проектного контекста
• Развивать внутреннюю экспертизу по AppSec: делиться знаниями, внедрять лучшие практики
• Оставаться в курсе новых угроз и трендов, прокачивать себя и подходы вместе с командой

Мы ждём от тебя:

• Опыт работы в информационной безопасности от 4 лет
• Практические навыки в Application Security или проведении тестов на проникновение
• Умение находить уязвимости в веб-приложениях и уверенно работать с Burp Suite
• Опыт выстраивания и оптимизации процессов безопасности
• Навыки автоматизации и написания собственных инструментов (на Python или Go)
• Понимание принципов и инструментов автоматизации AppSec-процессов (например, DAST, SAST)
• Умение чётко объяснять суть уязвимостей и предлагать решения с учётом технического контекста
• Самостоятельность в работе, высокий уровень ответственности и инициативности

Будет плюсом:
• Сертификации в области веб-безопасности (например, eWPT, eWPTX)

Что предлагаем:
-Хороший оклад, быстрый и прозрачный рост - все зависит от твоих результатов + премии и бонусы
-Удалёнка или офис — выбираешь сам
-Работа в прибыльном и быстрорастущем продукте
-Сильная команда, свобода решений, автоматизированные процессы
-Высокий уровень корпоративной культуры:
‣ У нас не просто тимбилдинги, а масштабные мероприятия и вечеринки
‣ Устраиваем активные выходные — футбол, волейбол, рыбалка
‣ Вылеты в жаркие страны вместе с командой
‣ Поддержка инициатив, ивентов, обучение, митапы и конференции