AppSec Specialist

Российский разработчик продуктов в области информационной безопасности ищет к себе в команду AppSec.

Мы — прогрессивная команда
IT-специалистов в области разработки средств информационной безопасности, обработки и анализа данных, а также роботизации бизнес-процессов

Обещаем много интересной работы на динамично растущем рынке, достойных вызовов, рост вместе с бизнесом и команду единомышленников!

Задачи, которые необходимо решать:

• Проведение архитектурного, композиционного, динамического анализа продуктов;
• Проведение статического и динамического анализа кода выделенных заимствованных компонентов;
• Методическая поддержка проведения статического и динамического анализа(тестирования) кода продуктов;
• Анализ возможности эксплуатации найденных уязвимостей продуктов и заимствованных компонентов;
• Взаимодействие с DevOps для автоматизации проверок;
• Взаимодействие с продуктовыми командами для разбора и устранения найденных проблем;
• Работа с внешними контрагентами по вопросам анализа используемых заимствованных компонентов.

От претендента ожидаем:

• Понимание работы техник эксплуатации приложений и соответствующих угроз (OWASP Top 10, CWE Top 25 и т.п.);
• Опыт работы с инструментами анализа безопасности приложений (SAST, DAST, fuzzing, network scanning, pentest, behavior analisys);
• Умение читать и анализировать исходный код на различных языках (Java/JavaScript/Python/Go/C/С++/Ruby);
• Участие в bug-bounty и offensive опыт будет большим плюсом.

#NGRTeam предлагает своим сотрудникам:

Забота о достатке:

• Достойный уровень оплаты труда;

Забота о развитии:

• Работа в команде профессионалов;
• Возможность профессионального развития и карьерного роста;

Забота о комфорте:

• Эргономичное рабочее место;
• Зоны отдыха;
• Кофе, чай, сладости;
• Корпоративные мероприятия и т.п.

Забота о здоровье:

• Бесплатная медицинская страховка после испытательного срока ;
• 21 день 100% оплачиваемых дней отсутствия по болезни;

Забота о времени:

• офис в центре города метро Савеловская /Марьина Роща.

• Возможность удаленного графика работы.
• Возможность гибкого начала/окончания рабочего дня (с 08.00/09.00/10.00 до 17.00/18.00/19.00).