Инженер по анализу защищённости приложений

UNIREST – правообладатель бренда ROSTIC'S, того самого с незабываемыми блюдами из курицы и крутой командой.
Сейчас наша команда информационной безопасности в поисках классного инженера, который поможет нам обеспечивать высочайший уровень защищённости наших приложений и станет экспертом в области AppSec.

МЫ ПРЕДЛАГАЕМ:

• Конкурентную заработную плату по итогам собеседования

• Годовую премию по результатам работы

• Официальное оформление по ТК РФ в аккредитованной IT-компании «Юнитех»

• Компенсацию затрат на мобильную связь и питание

• Страхование жизни и ДМС после испытательного срока

• Обучение в собственном Корпоративном университете

• Доступ к электронным библиотекам Eduson и МИФ

• Корпоративные скидки от BestBenefits

• Участие в волонтёрском движении и программах Благотворительного Фонда «Открывая горизонты»

В ЭТОЙ РОЛИ ТЕБЕ ПРЕДСТОИТ:

• Внедрять и администрировать WAF и процессы безопасной разработки (SSDLC).

• Проводить внутренние тесты защищённости веб-приложений.

• Участвовать в программе Bug Bounty, реагировать на инциденты и поддерживать Red Team-активности.

• Развивать ИБ-сервисы для внешних клиентов: проводить пентесты, настраивать SAST и обеспечивать защиту приложений.

• Интегрировать инструменты анализа кода (SAST, DAST, SCA) в процесс CI/CD.

• Анализировать результаты сканирований, проводить триаж уязвимостей и вести работу с false positives.

• Работать с системами управления уязвимостями (Jira, DefectDojo) и готовить отчёты.

ДЛЯ НАС ВАЖНО, ЧТО ТЫ:

• Имеешь опыт в Application Security от 3 лет.

• Отлично знаешь OWASP Top 10, ASVS, CWE/SANS Top 25 и другие стандарты.

• Уверенно работаешь с инструментами AppSec: SAST (Semgrep, PT AI, Checkmarx), DAST (Burp Suite, ZAP, Acunetix), SCA (Snyk, Dependency-Check).

• Понимаешь принципы работы CI/CD (Jenkins, GitLab CI/CD) и можешь интегрировать в них security-сканеры.

• Обладаешь навыками анализа кода на предмет уязвимостей.

• Имеешь базовые знания HTTP, REST API, TLS, OAuth 2.0, threat modeling и безопасного жизненного цикла разработки (SDLC).

• Умеешь понятно объяснять разработчикам суть уязвимостей и предлагать варианты исправления.

• Обладаешь аналитическим складом ума, внимателен к деталям и легко адаптируешься к новым задачам.

Будет супер, если у тебя есть: сертификации eWPT/eWPTX, OSWE, CSSLP, GWAPT/GWEB или аналогичные.

Присоединяйся к нашей команде, ведь это отличное место работы!

Именно такой сертификат выдан нам на основании наилучших показателей вовлечённости и лояльности персонала по итогам опроса сотрудников UNIREST.

Готов развивать безопасность в ROSTIC'S? Откликайся на вакансию!