Аналитик (AppSec)

USETECH — ведущая компания в области заказной и внутренней разработки, которая создаёт популярные мобильные приложения для многомиллионной аудитории; высоконагруженные портальные решения, личные кабинеты, а также сложные аналитические системы для сотен-тысяч пользователей, возможно, что Вы один из Них.
Среди наших заказчиков известные Телекоммуникационные и IT компании, Топовые банки и Производственные предприятия, крупнейшие Ритейлеры и Добывающие компании.

Мы ценим и развиваем нашу корпоративную культуру, это одно из основных конкурентных преимуществ нашей компании.

Наши ценности: командная работа, самореализация сотрудников, творческая атмосфера, и

инициативность и ответственность.

Ищем аналитика на Направление особых иcследований в Департаменте информаций безопасности. Данное направление занимается анализом исходного кода приложений на наличие уязвимостей (SAST в большей степени, но также DAST, IAST).

Обязанности:

• анализ исходного кода приложений на наличие уязвимостей (SAST в большей степени, но также DAST, IAST).

• Анализ результатов сканирования хостов сканерами безопасности;

• Составление списков уязвимостей для устранения;

• Взаимодействие с ИТ (админы, сетевики, тех поддержка) по вопросам устранения уязвимостей: направить списки хостов с уязвимостями, получить сроки устранения, контролировать их соблюдение.

• Высшее образование (математическое, ИТ, ИБ, техническое);
• Опыт работы: желательно в ИБ (управление уязвимостями) от года или ИТ (администрирование Windows / *nix) от 2 лет;
• Знание основ администрирования Windows (в т.ч. серверных редакций) и Linux;
• Знание основ сетевых технологий;
• Понимание векторов атак на операционные системы, сути уязвимостей;
• Знание методов сбора, оценки и анализа информации;
• Базовые знания скриптовых языков программирования (bash, Powershell) будут плюсом;
• Базовые знания статического анализа кода;
• Знание модели и этапов DevSecOps;
• Знание принципов построения безопасной разработки;
• Умение читать чужой код;
• Знать основные типы уязвимостей веб-приложений / мобильных приложений;
• Работа со сканерами статического анализа кода – огромный плюс;
• Технический / аналитический склад ума;

• понимание процесса разработки, как разработчики используют библиотеки, фреймворки, как формируются зависимости между библиотеками и их версиями, как происходит сборка приложения.

• понимание структуры исходных кодов (но знание синтаксиса в конкретных языках не требуется), базовое понимание логики работы приложений.

• Желательно:

• опыт работы с инструментами статического анализа кода (SonarQube и Checkmarx и тд).

• Работа в компании, которая много лет входит в топы самых престижных рейтингов – один из 25 лучших работодателей России 2020 по версии HeadHunter, 1-ое место в ежегодном рейтинге «Самые лояльные сотрудники 2020» от HeadHunter и 7 место рейтинга «Лидеры ИТ и Интернет индустрии России»;

• Конкурентная заработная плата;

• Условия работы в соответствии с ТК РФ + социальный пакет (ДМС, оплата обучения и скидки у партнеров);

• Формат работы - удаленка, гибрид или офис

• Комната отдыха в офисе: настольный теннис, настольный футбол, настольные игры, Playstation и другие «плюшки»;

• Классная команда, с которой можно реализовывать крутые и амбициозные идеи. Скучно точно не будет;

• Регулярные внутренние семинары, посвященные новым технологиям и самым актуальным темам в области разработки, аналитики и тестирования;

• Мы за индивидуальность, поэтому дресс-кода у нас нет;

• Usetech English Club – обучение английскому с корпоративными скидками, разговорный клуб;
• Инкубатор продуктовых идей – реализация перспективной идеи продукта или услуги с поддержкой Компании
• Предоставляем технику для работы.