Аналитик по безопасности продуктов

КОГДА ВЫ С НАМИ:

• Для Вас открыта уникальная возможность работать в стабильной компании — лидере своего сегмента;

• Вы официально трудоустроены по ТК РФ: оплачиваемый больничный и ежегодный отпуск;

• Вам предоставляется ДМС со стоматологией;

• Для вас доступна подписка М.Комбо — пакет привилегий: ежемесячные бонусные рубли, бесплатная доставка, скидки на установку/ремонт, приоритетная поддержка;

• Программа лояльности «BestBenefits» – скидки и специальные предложения компаний-партнёров на онлайн-сервисы, образовательные платформы, покупки в магазинах партнёров, доставку еды, страхование и мед. услуги, фитнес, бронирование путешествий, выгодные тарифы связи и многое другое);

• Вам открыта возможность корпоративного обучения и онлайн-библиотека от ЭМ. Академии для вашего карьерного развития и профессионального роста;

• Ваш график 5/2 с 9:00 до 18:00 или с 10:00 до 19:00, офис в 2-х минутах от МЦД Сколково;

• Гибридный формат работы после испытательного срока.

С НАМИ ВЫ БУДЕТЕ:

• Анализировать и приоритизировать уязвимости: изучать найденные угрозы в конкретном продукте, определять реальные риски, отсекать ложные срабатывания, ранжировать по критичности и консультировать разработчиков по устранению выявленных недостатков;
• Проводить security code review: вручную и с помощью инструментов проверять наиболее критичный функционал – аутентификацию, авторизацию, работу с персональными данными и т.д.
• Анализировать сторонние библиотеки и компоненты на наличие известных уязвимостей (CVE);
• Готовить отчёты и аналитические материалы, заводить и сопровождать задачи в Jira.

ДЛЯ НАС ЦЕННО:

• Понимание принципов безопасной разработки (Secure SDLC);

• Знание современных языков программирования на уровне чтения/понимания кода;

• Понимание методологии и способов тестирования (SAST, DAST, IAST, пентест), практический опыт приветствуется;

• Понимание CI/CD процессов;

• Глубокое понимание OWASP Top 10, CWE Top 25, классификаций уязвимостей;

• Опыт работы с инструментами: Burp Suite, OWASP ZAP, Nessus, SonarQube и др.;

  понимание принципов работы веб-приложений, RESTful API, микросервисных архитектур;

• Высокая личная ответственность, ориентация на результат и соблюдение дедлайнов.

При отправлении отклика укажите, пожалуйста, уровень дохода, на который вы ориентируетесь. Ждём вас в нашей команде!