Application Security Engineer

Мы ищем Инженера по безопасности приложений, который усилит наши процессы безопасности и обеспечит защиту продуктов компании. Идеальный кандидат будет тесно сотрудничать с командами разработчиков, помогая им выявлять и устранять уязвимости, а также активно участвовать во внедрении безопасного жизненного цикла разработки программного обеспечения (SSDLC). В эту роль входят практическое тестирование на безопасность, анализ уязвимостей и определение требований к безопасности.

Основные задачи:

• Поддерживать процессы AppSec и обрабатывать файдинги.

• Предоставлять командам информацию о найденных уязвимостях и помогать в их устранении.

• Активное участие в процессе выстраивания SSDLC для продуктов компании.

• Формирование требований к безопасности продуктов.

• Анализ безопасности архитектуры продуктов.

• Проведение динамического анализа и бизнес логики для выявления уязвимостей.

• Подготовка внутренней ежемесячной отчетности подразделения.

Необходимые профессиональные навыки:

• Глубокое понимание принципов работы современных веб-приложений, процессов CI/CD и безопасной разработки SSDLC.

• Понимание подходов к защите мобильных и веб-приложений.

• Опыт настройки SAST/DAST решений.

• Опыт обработки файндингов как SAST/DAST решений, так и анализ файндингов по программе BugBounty.

• Профессиональное владение Burp Suite.

• Знание архитектуры современных информационных систем с использованием микросервисов и контейнеризации.

• Владение английским языком: на уровне свободного чтения и написания технической документации и способности объясниться устно.

Будет плюсом:

• Опыт работы от 2-х лет на позиции AppSec-инженера;

• Хорошие навыки коммуникации с сотрудниками с разными ролями (руководство, разработчики, аналитики);

• Участие в bug-bounty будет большим плюсом

• Понимание работы сетей на базе TCP/IP, основных сетевых протоколов, веб-протоколов;

• Умение написать простой скрипт для разбора/анализа большого массива данных, либо для автоматизации рутинных задач.

• Опыт работы со стеком ELK.

Мы предлагаем:

• Заработная плата, соответствующая рынку и навыкам.

• Команда, нацеленная на качество продукта и результат.

• Много интересных задач и большая зона для развития.

• Открытость к инициативам и амбициозным идеям.

• Возможность повышать уровень английского языка благодаря большому количеству коммуникаций внутри компании.

• Гибкое начало рабочего дня.

• ДМС со стоматологией.