Cпециалист по безопасности приложений (Application Security Expert)

ЧЕМ ПРЕДСТОИТ ЗАНИМАТЬСЯ:

• Проведение экспертизы программного кода на наличие уязвимостей;
• Работа с инструментами статического анализа кода (SAST/SCA/OSA/BCA);
• Анализа найденных уязвимостей, выработка рекомендаций, подготовка отчетов и экспертная помощь в устранении;
• Взаимодействие с командами разработки - помощь в приоритезации исправления уязвимостей, контроль и верификация.

НАШИ ОЖИДАНИЯ ОТ КАНДИДАТА:

• Опыт разработки на Java/JavaScript/PHP/Python;
• Опыт работы специалистом по безопасности приложений, либо опыт разработки веб-приложений более трех лет;
• Опыт работы с продуктами по статическому анализу;
• Твердое понимание уязвимостей OWASP Top-10, умение находить их в коде, понимание способов их эксплуатации и блокирования в коде;
• Знание OWASP Code Review Guide;
• Опыт работы с Docker.

• ЧТО МЫ ПРЕДЛАГАЕМ:

• Обучение за счет компании (посещение конференций, курсов, помощь в написании статей на Хабр и т.д.);
• Вертикальное и горизонтальное развитие: регулярные тренинги, вебинары, митапы;
• Забота о вашем здоровье: ДМС с первого месяца работы, куда входит стоматология;
• Прозрачный доход: оклад (по итогам интервью) + ежеквартальные премии по результатам KPI;
• Гибкий график или полная удаленка (по итогам общения с командой);
• Комфортные и современные офисы в городах присутствия (Москва, Уфа, Иннополис и др.);
• Дополнительные бонусы от Россельхозбанка для сотрудников группы компаний (Скидки на спортзалы, рестораны, маркетплейсы и т.д.).