AppSec-инженер/Инженер по информационной безопасности

Наша ИТ-команда растет, в связи с чем открыта новая позиция AppSec-инженера/Инженера по информационной безопасности.

Чем предстоит заниматься:

1. Внедрение практик безопасной разработки SSDL согласно регламентам компании;
2. Оказывать помощь DevOps в интеграции инструментов безопасной разработки;
3. Проведение анализа защищенности ПО (тестирование продукта blackbox, greybox, в том числе с помощью автоматизированных средств, совместно с SAST/DAST/SCA и другими практиками);
4. Разработка инструментов автоматизации, в том числе автоматизация с помощью Open Source;
5. Разработка решений для анализа защищенности;
6. Создание задач по исправлению уязвимостей;
7. Проведение аудита ИБ бизнес-процессов и инфраструктуры.

Мы предлагаем:

1. Работу в стабильной, динамически развивающейся компании;
2. Участие в интересных и масштабных проектах;
3. Возможность применить и развить свои профессиональные навыки и знания;
4. Конкурентоспособную зарплату;
5. Возможность удаленной работы.

Нам важно:

1. Понимание цикла безопасной разработки ПО (Secure SDLC);
2. Практический опыт анализа приложений;
3. Понимание причин возникновения и принципов эксплуатации уязвимостей;
4. Понимание принципов устранения основных угроз из OWASP, CWE;
5. Опыт проведения security code review или исследования/реверс/декомпиляция готовых решений;
6. Знакомство со стандартами безопасности в области разработки ПО (OWASP/MITRE/BSIMM).

Будет плюсом:

1. Практические навыки выполнения тестирования на проникновение;
2. Опыт разработки или мобильной разработки;
3. Сертификации, личные достижения, CVE.

Если Вы заинтересованы в вакансии с нетерпением ждем Вашего резюме!