Специалист AppSec

АО «Расчетные решения» – аккредитованная ИТ-компания, разрабатывающая Отечественное ПО, которое предоставляет комплексные решения для органов государственной власти, а также для муниципальных и частных компаний по организации безналичной системы оплаты с созданием полноценной инфраструктуры в различных социальных сферах.

Задачи:

• Триажить уязвимости, полученные от инструментов SSDLC;
• Проводить регулярный анализ безопасности приложений и их исходного кода;
• Проводить анализ архитектуры приложений и моделирование угроз;
• Работать с инструментами SAST, DAST, SCA/OSA, secret detection и др.;
• Взаимодействовать с командами разработки для устранения найденных уязвимостей, внедрения исправлений и улучшений безопасности;
• Курировать проведение Pentest-ов и работать с программой Bug Bounty;
• Отслеживать тренды в сфере кибербезопасности и предлагать проактивные меры защиты для проектов;
• Участвовать в развитии процесса SSDLC в компании.

Требования:

• Опыт работы по направлению аналитика AppSec от 1 года;
• Понимание принципов работы git, процессов CI/CD и безопасной разработки SSDLC;
• Знание методов и опыт работы с инструментами SAST, DAST, SCA/OSA;
• Опыт работы с инструментами анализа безопасности, такими как OWASP ZAP, OpenVAS, Burp Suite, PTAI, Solar Appscreaner и др;
• Опыт тестирования веб-приложений и API;
• Глубокое понимание киберугроз и уязвимостей приложений (OWASP Top 10, CWE Top 25) и методов их предотвращения;
• Опыт проведения аудитов безопасности приложений, анализа рисков и тестирования на проникновение для выявления потенциальных уязвимостей;
• Знакомство со стандартами безопасности в области разработки ПО (OWASP/BSIMM/NIST и др.);
• Знание Bash/Python/Go или любого другого средства скриптовой автоматизации;
• Умение читать и понимать код на C#, Java, PHP, JavaScript/TypeScript.

Будет плюсом:

• Опыт тестирования Android/iOS приложений;
• Опыт участия в CTF или Bug Bounty;
• Практический опыт в обеспечении контейнерной безопасности;
• Опыт работы с docker\podman, k8s, CI\CD (Gitlab\BitBucket\Jenkins);
• Интерес или опыт развития в области MlSecOps.

Условия:

• Гибкое начало рабочего дня;
• Возможность перехода на гибридный формат после успешного прохождения испытательного срока, сокращенный рабочий день по пятницам;
• Годовое премирование;
• ДМС с первого месяца, пониженная ставка по ипотеке;
• Повышение квалификации и возможность обучения за счёт компании;
• Корпоративные скидки в сервисе BestBenefits;
• Доступ к корпоративной библиотеке Литрес;
• Скидки и бонусы от ПАО Сбербанк (СберЗвук, Окко, СберПрайм+);

• Возможность вертикального и горизонтального роста, обучения за счёт компании для повышения своей квалификации.