Инженер по информационной безопасности приложений / Application Security Engineer (AppSec)

Ищем ИБ-специалиста, который возьмет под контроль защиту данных компании от утечек. Никакой лишней бюрократии — только реальная практика, современные ИБ-инструменты и участие в расследованиях.

Чем предстоит заниматься:

• Анализ защищенности: верификация отчетов сканирования и отсеивание ложных срабатываний (False Positives).
• Поддержка разработки: консультирование команд по сути найденных уязвимостей и помощь в их устранении.
• Контроль цепочки поставок: проверка безопасности подключаемых библиотек и сторонних зависимостей.
• Архитектурный контроль: участие в проектировании приложений и моделировании угроз на ранних этапах.
• Развитие культуры ИБ: участие в разработке и внедрении стандартов безопасного кодирования (Secure SDLC).
• Понимание уязвимостей: знание логики работы и методов устранения популярных рисков (SQLi, CMDi, IDOR, BOLA, SSRF).
• Инструментарий AppSec: опыт работы с решениями автоматизированного анализа кода (SAST, DAST, SCA, OSA, ASOC).
• База разработки: умение читать чужой код (Python / PHP / Go / Java / C# / JS) и опыт работы со CI/CD стеком (GitLab, ArgoCD, K8S, Harbor, Vault).
• Инфраструктура и сети: понимание принципов безопасности контейнеров (Docker, Kubernetes) и базовые знания сетевых протоколов (OSI, TCP/IP, DNS, HTTP/HTTPS).
• Identity & Access Management: знание технологий аутентификации (OAuth2, OIDC, JWT, TLS/mTLS, Kerberos) и моделей доступа (RBAC, ABAC, PBAC)

Будет плюсом

• Методологии: знание отраслевых стандартов и фреймворков ИБ (ГОСТ, NIST, OWASP, MITRE).
• Автоматизация: навыки написания скриптов для рутинных задач (Bash, PowerShell, Python).
• Бэкграунд: опыт коммерческой разработки ПО или подтвержденные успехи в программах Bug Bounty.

Что мы предлагаем Вам:

• Атмосфера стабильности и безопасности, так как мы работаем в полном соответствии с ТК РФ
• График работы 5/2, гибкое начало рабочего дня
• Своя корпоративная библиотека, в которой более 300 книг
• Возможность внешнего обучения за счет компании, в том числе занятия английским языком в Skyeng
• Расширенный пакет ДМС со стоматологией и вызовом врача на дом
• Активная корпора­тивная жизнь и насыщенный календарь событий: мы участвуем в спортивных забегах и марафонах, у нас есть футбольная команда и команда по настольному теннису, а так же квизы, митапы и многое другое! А йога у нас проходит прямо в офисе
• Только самовыражение и свободный стиль. Никакого дресс-кода!
• Удалённый формат работы или офис, предусмотрена оплата коворкинга