Application Security Engineer

UNIREST – правообладатель бренда ROSTIC'S, того самого с незабываемыми блюдами из курицы и крутой командой.

Сейчас наша команда информационной безопасности в поисках классного Инженера по безопасности приложений (AppSec Engineer), который будет обеспечивать защиту приложений компании, управлять WAF и развивать процессы безопасной разработки.

Наш технологический стек: Ruby, JS, Go, C#, Swift, Kotlin, Python, .NET.

Твои задачи:

• Внедрять и развивать процессы безопасного SDLC (SSDLC) на всех этапах разработки;

• Интегрировать и администрировать современные инструменты анализа безопасности приложений (SAST, DAST, SCA, Secret Scanning и др.) и обеспечивать их работу в CI/CD;

• Анализировать результаты сканирования, заниматься триажем найденных уязвимостей, координировать и отслеживать их устранение;

• Управлять и развивать WAF, анализировать события и обеспечивать его интеграцию с другими системами безопасности;

• Проводить консультации и обучение команд по вопросам безопасной разработки, а также ревью кода и архитектуры;

• Участвовать в Bug Bounty и пентестах: анализировать отчёты, подтверждать уязвимости, готовить инфраструктуру к проверкам;

• Готовить аналитические и технические отчёты, взаимодействовать с внутренними и внешними командами.

Для нас важно:

• Глубокое понимание принципов SSDLC и опыт организации и применения инструментов информационной безопасности (WAF, SAST, DAST, SCA и др.);

• Навыки администрирования систем обнаружения и предотвращения атак;

• Опыт анализа и интерпретации результатов сканирования, понимание уязвимостей (OWASP) и способов их устранения;

• Отличные аналитические навыки, умение работать в команде и готовить понятные отчёты;

• Понимание современных методов реагирования на инциденты;

• Базовое понимание Python.

Будет плюсом:

• Наличие сертификации eWPT/eWPTX, OSWE, CSSLP, GWAPT/GWEB или аналогичные;

• Опыт программирования на Python.

Мы предлагаем:

• Конкурентную заработную плату по итогам собеседования;
• Годовую премию по результатам работы;
• Удалённый формат работы из любой точки РФ;
• Официальное оформление по ТК РФ в аккредитованной IT-компании;
• Компенсацию затрат на питание в формате доплат;
• Страхование жизни и ДМС после испытательного срока;
• Обучение в Корпоративном университете и доступ к библиотекам МИФ;
• Командные мероприятия и корпоративные скидки;
• Участие в волонтёрских программах и шоу талантов ROSTIC’S.