Application Security Researcher/Pentester (Senior)

Мы в поиске App Sec эксперта в команду по развитию искусственного интеллекта и работе над SIEM-систем​​​​​​ой.

Чем предстоит заниматься:

• Анализировать используемые open-source библиотеки и компоненты на наличие уязвимостей, лицензионных ограничений и потенциальных векторов атак.
• Оценка фактической эксплуатируемости найденных уязвимостей с учетом архитектуры и бизнес-логики систем.
• Проводить аудит существующих процессов разработки (SDLC) и выявление зон риска.
• Внедрять и настраивать инструменты безопасной разработки (SAST, DAST, SCA, Secret Scanning и др.) в CI/CD пайплайны.
• Принимать участие в проектировании архитектуры новых AI-сервисов с применением принципов Secure by Design.
• Консультировать инженеров по вопросам информационной безопасности.
• Помогать в выявлении и устранении уязвимостей, а также в приведении кода к лучшим практикам OWASP и CIS.

Для нас важно:

• Глубокое знание OWASP Top 10 и современных классификаций уязвимостей веб-приложений и API.
• Практический опыт выявления, классификации и описания уязвимостей с понятными рекомендациями по их устранению для разработчиков.
• Опыт внедрения и адаптации процессов Secure SDLC в реальных проектах.
• Опыт работы с инструментами классов OSA/SCA и понимание рисков, связанных с использованием open-source компонентов.
• Умение читать и анализировать код на Python и JavaScript/TypeScript.
• Навыки написания скриптов автоматизации на Bash или PowerShell.
• Уверенная работа в Linux-среде.
• Знание Git (ветвление, слияния, работа с PR/MR, откаты изменений).
• Опыт работы с GitLab CI.
• Понимание принципов контейнеризации и оркестрации, практический опыт работы с Docker/Podman, Kubernetes и Helm.

Будет плюсом:

• Опыт работы с Go или Java.

Главный принцип SkillStaff - Выбирай!

• РАЗНООБРАЗИЕ ПРОЕКТОВ. Выбирай из сотен компаний и проектов то, что интересно и полезно для твоего роста. SkillStaff помогает реализовывать ежегодно порядка 500 различных ИТ-проектов для крупного бизнеса.
• КОМФОРТ. SkillStaff — аккредитованная IT-компания, белая зарплата и удобный график работы. Создавай идеальные условия для своей работы: удаленная работа или возможность работать как в офисе клиента, так и в комфортном офисе SkillStaff в центре Москвы на Воздвиженке.
• РАЗВИТИЕ. Выбирай сам путь, по которому ты хочешь развиваться. Используй возможность обмена опытом и получение знаний через участие в разных проектах, совместную работу с высококвалифицированными коллегами.
• КУЛЬТУРА. Нашу культуру создают сами сотрудники – мы их слышим и помогаем развиваться, чтобы #вместе переходить на новый уровень!