Наша ИТ-команда растет, в связи с чем открыта новая позиция AppSec-инженера/Инженера по информационной безопасности.
Чем предстоит заниматься:
- Внедрение практик безопасной разработки SSDL согласно регламентам компании;
- Оказывать помощь DevOps в интеграции инструментов безопасной разработки;
- Проведение анализа защищенности ПО (тестирование продукта blackbox, greybox, в том числе с помощью автоматизированных средств, совместно с SAST/DAST/SCA и другими практиками);
- Разработка инструментов автоматизации, в том числе автоматизация с помощью Open Source;
- Разработка решений для анализа защищенности;
- Создание задач по исправлению уязвимостей;
- Проведение аудита ИБ бизнес-процессов и инфраструктуры.
Мы предлагаем:
- Работу в стабильной, динамически развивающейся компании;
- Участие в интересных и масштабных проектах;
- Возможность применить и развить свои профессиональные навыки и знания;
- Конкурентоспособную зарплату;
- Возможность удаленной работы.
Нам важно:
- Понимание цикла безопасной разработки ПО (Secure SDLC);
- Практический опыт анализа приложений;
- Понимание причин возникновения и принципов эксплуатации уязвимостей;
- Понимание принципов устранения основных угроз из OWASP, CWE;
- Опыт проведения security code review или исследования/реверс/декомпиляция готовых решений;
- Знакомство со стандартами безопасности в области разработки ПО (OWASP/MITRE/BSIMM).
Будет плюсом:
- Практические навыки выполнения тестирования на проникновение;
- Опыт разработки или мобильной разработки;
- Сертификации, личные достижения, CVE.
Если Вы заинтересованы в вакансии с нетерпением ждем Вашего резюме!