Application Security engineer

Ключевые задачи:

- Развитие процесса Secure Software Development Life Cycle (SDLC)
- Внедрение и сопровождение инструментов SAST, DAST, SCA
- Подготовка отчетов с рекомендациями по устранению уязвимостей, консультирование команды разработки по вопросам безопасной разработки
- Внедрение и настройка WAF (межсетевых экранов уровня приложений)
- Интеграция DevSecOps - практик в CI/CD (автоматизация security-тестов)

Мы ожидаем:

- Опыт работы в AppSec, DevSecOps
- Уверенное владение инструментами: Burp Suite, OWASP ZAP, Metasploit, Nmap, SQLmap, etc. SAST/DAST/SCA-инстурменты
- Понимание OWASP Testing Guide
- Опыт автоматического тестирования на базе Swagger файла

Будет плюсом:

- Сертификации: OSWE, OSCP, CEH, CKS, Hack The Box, PortSwigger, etc
- Участие в Bug Bounty программах или тестировании на проникновение

Мы предлагаем:

Финансовая мотивация и гарантии:
Конкурентная заработная плата
Официальное трудоустройство (ТК РБ), полный соцпакет
28 дней отпуска + матпомощь на оздоровление
Медицинская страховка

Профессиональное развитие:
Работа над инновационными IT-проектами в сильной команде
Оплата курсов, конференций и семинаров

Корпоративная культура:
Современный офис в центре Минска
Качественное оборудование
График работы (пн.–чт. 9:00–18:00, пт. 9:00–16:45)
Корпоративы, подарки сотрудникам на значимые даты
Уютные зоны отдыха с игровыми пространствами