Application Security Engineer

Чем предстоит заниматься:

• Создавать цикл безопасной разработки (S-SDLC) (статический анализ, компонентный анализ, ИБ-мониторинг, автоматизация);
• Обеспечивать защиту разрабатываемых и используемых приложений компании;
• Проводить аудиты безопасности разрабатываемых сервисов (код, архитектура);
• Формировать и формализовывать требования безопасности для продуктов;
• Консультировать разработчиков и контролировать устранения выявленных уязвимостей;
• Администрировать, разрабатывать и внедрять системы информационной безопасности в части безопасного цикла разработки;
• Участвовать в программе Bug Bounty, разбирать уязвимости, реагировать на уязвимости, ставить задачи на устранение;
• Проводить обучение сотрудников требованиям информационной безопасности в части разработки.

Мы ждем, что вы:

• Умеете самостоятельно выявлять уязвимости;
• Понимаете циклы CI/CD (Gitlab-CI) и DevOps;
• Понимаете принципы работы и настройки правил инструментов статического анализа кода;
• Уверенно знаете Client-Side и Server-Side уязвимости (OWASP TOP-10 и немного больше);
• Понимаете хотя бы один язык программирования (в приоритете PHP и Python);
• Понимаете принципы работы систем аутентификации и авторизации (PKI, LDAP, OAuth, SAML, 2FA);
• Знаете Bash, Docker, Python или Go;
• Умеете читать код и выявлять ошибки;
• Обладаете опытом работы со сканерами уязвимостей (Burp Suite, OWASP ZAP).

• Оформление полностью в соответствии с ТК РФ;
• Заботу компании о вашем здоровье: ДМС со стоматологией в лучших клиниках страны;
• Премиальные условия на все виды страхования в «СОГАЗе» для вас и близких родственников;
• Собственный фитнес-центр в офисе в центре Москвы (новейшее уникальное оборудование Milon для «умных» тренировок);
• Возможность проходить внешнее обучение после успешного прохождения испытательного срока, а также обучаться на курсах нашего корпоративного портала;
• Заботу компании о детях сотрудника: скидки в детские лагеря и подарки на Новый год;
• Реальные возможности профессионального и карьерного роста;
• Настрой на долгосрочное сотрудничество: будем для вас гарантом стабильности;
• Гибридный формат работы (3/2) в пешей доступности от м. Чистые пруды/Чкаловская).