Application Security Engineer (Санкт-Петербург)

Сейчас мы активно ищем коллегу – Application Security Engineer для работы в петербургском офисе.

Задачи, которые предстоит выполнять:

• Поддержка и развитие процессов безопасной разработки.
• Проведение аудитов безопасности и ревью продуктовых сервисов и приложений.
• Разработка продуктовых требований по безопасности.
• Автоматизация рутинных задач и разработка инструментов.
• Разбор отчётов в программах Bug Bounty.
• Помощь разработчикам в выборе безопасных решений и написании безопасного кода.

Мы ожидаем:

• Опыт работы в области Application Security и/или DevSecOps от 2 лет.
• Понимание причин возникновения и способов устранения/митигации распространённых уязвимостей (OWASP Top 10, OWASP Mobile Top 10, CWE Top 25).
• Понимание современного цикла разработки, процессов, практик и инструментов для обеспечения безопасности приложений.
• Опыт анализа защищённости веб- и мобильных приложений.
• Навыки работы и выстраивания процессов с распространёнными классами инструментов DevSecOps (SAST, SCA, DAST и т. п.).
• Владение одним из языков программирования: JS, Go, PHP, .Net, C#, C++, Python.
• Готовность работать из офиса в Санкт-Петербурге.

Будет плюсом:

• Навыки моделирования угроз и оценки рисков с использованием распространённых методологий (STRIDE, DREAD и т. п.).
• Знание и опыт внедрения подхода Secure By Design/Default.
• Знание основ операционных систем, современных облачных технологий и систем контейнеризации, методов обеспечения безопасности (Docker, Kubernetes, AWS и т. д.).
• Опыт участия в Bug Bounty и CTF, наличие собственных CVE.
• Наличие профильных сертификатов (OSCP, OSWE, CDP и т. п.).
• Опыт выступления на профильных конференциях и/или написания статей.
• Опыт разработки и внедрения собственных прикладных инструментов.
• Хорошее понимание особенностей клиент-серверного взаимодействия, обработки запросов, аутентификации, авторизации и управления сессиями.

Что мы предлагаем:

• Работу в аккредитованной IT-компании.
• Расширенный полис ДМС.
• Доплаты по больничным листам до 25 дней в году и 5 оплачиваемых days off за год.
• Тренажёрный зал и душевые в офисе.
• Компенсацию спорта.
• Компенсацию питания.
• Подарки и выплаты сотрудникам на значимые даты (первый день в компании, день рождения, свадьба, рождение детей).
• Комнаты отдыха с настолками, приставками, игровыми автоматами/столами.
• Релакс-зоны с массажными креслами Yamaguchi и топовыми кофемашинами.
• От 500 до 1000 ед. игрового золота на аккаунт в игре ежедневно.
• Work-life balance: приходим в офис с 9 до 10, уходим с 18 до 19.