Application security engineer / Инженер по информационной безопасности (AppSec)

Чем предстоит заниматься:

• Участием в построении процесса безопасной разработки ПО (Security SDLC);
• Тестированием безопасности и проверки кода для повышения безопасности программного продукта;
• Консультированием разработчиков и тестировщиков по вопросам безопасности;
• Анализом угроз и участием в аудитах безопасности веб и мобильных приложений;
• Реагированием на инциденты безопасности.

• Коммерческий опыт в аналогичной должности от 3-х лет;
• Опыт поиска и эксплуатации уязвимостей;
• Понимание причин возникновения уязвимостей; П
• Пониманием стека веб-приложений (backend, frontend);
• Понимание принципов разработки безопасных веб/мобильных и серверных приложений, методов безопасной разработки (SSDLC, SAMM), знание основных видов уязвимостей, атак и техник их проведения, методик тестирования (OWASP, CWE, OSSTMM, MITRE ATT&CK, SQLi, DoS, CSRF, XSS, Code inijection и т.д.);
• Понимание работы веб-протоколов и технологий (HTTP, HTTPS, WebSocket, SOAP, AJAX, JSON, REST), основных веб-уязвимостей (OWASP Top 10);
• Базовое понимание принципов работы технологий CI/CD, контейнеризации и оркестрации;
• Уверенное знание одного из языков программирования: Bash, Python, Go.

• Топовое оборудование и весь необходимый софт;
• Официальное трудоустройство, достойная и полностью белая заработная плата;
• ДМС со стоматологией, офисный врач, доплата больничного листа, компенсация мобильной связи, корпоративные скидки;
• Льготные условия ипотеки в рамках зарплатного проекта;
• Бесплатная подписка на сервисы партнеров;
• Совместные занятия спортом: йога, футбол, волейбол;
• Насыщенная корпоративная жизнь.