Пресейл-инженер по AppSec

В стабильную российскую компанию-дистрибьютор программного обеспечения широкого спектра приглашается Пресейл-инженер по Application Security.

Обязанности:

Поддержка продаж (PreSale) решений классов WAF/SAST/DAST/SCA/Container Security:

• Техническая поддержка и проведение пилотных проектов, контроль их реализации и подготовка необходимых документов по итогу проведения;

• Анализ технических вопросов со стороны партнеров, заказчиков, определение технологических потребностей в том или ином решении;

• Внедрение и отладки решений у заказчиков, подготовка необходимой документации (ТЗ, ТКП, ПМИ и т.д.);

• Ведение деловой переписки и переговоров с партнерами и заказчиками;

• Развитие собственной экспертизы по продуктам и решениям, выполнение сертификационных требований вендора (обучение, сдача экзаменов);

• Консультирование менеджеров по продажам, партнеров и заказчиков по техническим вопросам;

• Взаимодействие с техническими специалистами вендора.

Участие в развитии бизнеса по ИБ:

• Участие во встречах с партнерами и заказчиками, проведение презентаций и обучений по продуктам;
• Участие в маркетинговых мероприятиях в качестве спикера, подготовка необходимых материалов;
• Проведение демонстраций продуктов, развертывание и поддержка демо-стендов компании;
• Мониторинг и анализ «дорожной карты» развития продута, технологии и технологических тенденций на рынке;
• Мониторинг и анализ конкурентных технологий.

Требования:

• Опыт работы AppSec-инженером от одного года, либо опыт разработки веб-приложений от одного года, либо DevOps-инженером от одного года, либо в SOC-команде от 1 года;

• Знание причинно-следственной связи для появления уязвимостей в веб-приложениях;

• Знание способов эксплуатации уязвимостей в веб-приложениях;

• Знание механизмов защиты от уязвимостей в веб-приложениях;

• Знание разных таксономий уязвимостей (CWE MITRE, WASC Threat Classification, OWASP Vulnerabilities, Seven Pernicious Kingdoms и т.п.);

• Опыт работы с утилитами статического, динамического и компонентного анализа программного обеспечения;

• Опыт применения одного из языков программирования (Python, Go, Bash, C#);

• Опыт работы с системами контроля версий (Git);

• Умение работать с системами виртуализации (VMWare/KVM) и контейнеризации (Docker, Kubernetes);

• Наличие навыков работы с виртуальными машинами (vSphere, OpenStack) и облачными провайдерами;

• Знание Windows и Linux на уровне администрирования;

• Опыт подготовки и проведения технического контента, презентаций, вебинаров;

• Опыт развертывания и настройки технических стендов для внутреннего и внешнего использования, для демонстрации продуктовой линейки и для самообучения по продуктам информационной безопасности;

• Умение работать с возражениями;

• Готовность к командировкам.

Будет плюсом:

• Широкий кругозор в технологиях Application Security (SAST, DAST, IAST, SCA, WAF, Container Security);
• Наличие сертификатов по направлению Application Security;
• Опыт работы с SAST решениями: Checkmarx, PT Application Inspector, Solar AppScreener, Fortify, Semgrep, CodeQL;
• Опыт проведения пентестов;
• Опыт участия в CTF или прохождения машин на сервисах типа HackTheBox, CodebyGames;
• Опыт работы с инструментами Burp Suite, OWASP Zap;
• Опыт работы с SQL (в частности Postgres);
• Навыки и знания нюансов работы с GitLab, TeamCity, Artifactory, Jenkins;
• Опыт запуска и эксплуатации сервисов в Docker, Kubernetes;
• Опыт проведения публичных выступлений и презентаций.

Условия:

• Оклад (обсуждаем с учетом Ваших пожеланий и компетенций);
• Премии по итогам работы;
• Хороший соц. пакет (ДМС, корпоративная моб. связь);
• Необходимое обучение за счет Компании;
• Пятидневная рабочая неделя с 10 до 18 (формат: офис/удаленка, по согласованию);
• Современный офис в центре (рядом со ст. м. Улица 1905 года).