Application security engineer / AppSec-инженер

Чем предстоит заниматься:

• Тестированием безопасности и проверки кода для повышения безопасности программного продукта;
• Менеджментом уязвимостей и триажем результатов работы автоматизированных инструментов (SAST, DAST, SCA и т.д.);
• Консультированием разработчиков и тестировщиков по вопросам безопасности;
• Участием в процессе согласований безопасности;
• Реагированием на инциденты безопасности.

• Коммерческий опыт в аналогичной должности от 2-х лет;
• Опыт поиска, эксплуатации и оценки уязвимостей, а также понимание причин их возникновения;
• Умение читать и понимать чужой код: Java/Kotlin (generic, android), Python, Go, JavaScript/TypeScript, Swift, C/C++, C#;
• Знание основных видов веб- и мобильных уязвимостей, атак и техник их проведения, методик тестирования (OWASP, CWE, OSSTMM, MITRE ATT&CK, SQLi, DoS, CSRF, XSS, Code Injection и т.д.);
• Понимание принципов разработки безопасных веб/мобильных и серверных приложений, методов безопасной разработки (SSDLC, SAMM);
• Понимание работы веб-протоколов и технологий (HTTP, HTTPS, WebSocket, SOAP, AJAX, JSON, REST);
• Базовое понимание принципов работы технологий CI/CD, контейнеризации и оркестрации;
• Базовое владение одним из языков программирования: Python, Go, Bash.

• Топовое оборудование и весь необходимый софт;
• Официальное трудоустройство, достойная и полностью белая заработная плата;
• ДМС со стоматологией, офисный врач, доплата больничного листа, компенсация мобильной связи, корпоративные скидки;
• Льготные условия ипотеки в рамках зарплатного проекта;
• Бесплатная подписка на сервисы партнеров;
• Совместные занятия спортом: йога, футбол, волейбол;
• Насыщенная корпоративная жизнь.