Инженер по безопасной разработке (Application security)

KoronaTech – это популярный, интенсивно развивающийся онлайн-сервис денежных переводов и смарт-займов на любые товары и услуги.
Благодаря нашим продуктам пользователи в десятках стран мира могут быстро, удобно и безопасно решать свои задачи и помогать близким, где бы они ни находились. И важно, чтобы их данные были под надежной защитой.

Команда Application Security отвечает за безопасность сервисов на всех этапах разработки ПО. Для нас защищенность сервиса – один из критериев качества программного обеспечения, поэтому мы постоянно повышаем уровень требований к безопасности наших решений.

И сейчас на волне расширения бизнеса, мы ищем коллегу, который бы разделял наши ценности, участвовал в построении цикла безопасной разработки. Если тебе интересна практическая информационная безопасность, разработка и веб-приложения - добро пожаловать в команду Application Security!

Чем предстоит заниматься:

• создавать, улучшать и внедрять контроли безопасности в цикл безопасной разработки (SDLC), а когда это станет рутиной - автоматизировать их в рамках SAST, DAST, SCA сканеров;
• анализировать защищенность веб приложений (есть немного мобилки);
• анализировать риски и моделировать угрозы для веб-приложений;
• участвовать в процессе закрытия выявленных проблем;
• помогать разработчикам, QA инженерам и менеджерам делать ПО безопасней, обучая и консультируя их;
• разрабатывать обучающие материалы по ИБ в рамках нашего курса Ninja Dojo для сотрудников.

Мы ожидаем, что ты:

• понимаешь уязвимости из OWASP Top 10 (OWASP Top 10 Mobile - отдельный плюс) и знаешь как их находить;
• проводил пентест проекта с помощью OWASP WSTG и знаком с чек-листами ASVS;
• умеешь читать код и понимаешь, что в нем творится. Наш стек - Java, Python, JavaScript (если есть опыт работы разработчиком - отдельный плюс);
• работал в спринтах и понимаешь основные методологии разработки;
• знаешь про DAST, SAST, SCA не понаслышке;

возможно участвовал в CTF и BugBounty-программах (мы тоже участвовали, для нас это отдельный плюс).

Мы предлагаем:

• понятная траектория роста: performance review, карьерные консультации, индивидуальная карта развития и т. д.
• обучение и развитие за счёт ресурсов компании: свой учебный центр, оплата внешнего обучения при необходимости
• насыщенная корпоративная жизнь: радио, подкасты, кибертурнир, собственные мероприятия и участие в крупных событиях отрасли
• возможность быть преподавателем, наставником, спикером, участвовать в жизни профессиональных сообществ – каждый выбирает то, что подходит именно ему
• социальный пакет: ДМС с первого дня, скидки от партнёров, детская программа и т. д.
• официальное трудоустройство с первого дня, полностью белая зарплата

Рассматриваем резюме от кандидатов из любого региона. Можно работать удаленно или из регионального офиса компании.