AppSec Engineer

Описание вакансии

Задачи

• Проведение аудитов безопасности приложений и сервисов.
• Взаимодействие с продуктовыми командами для разбора и устранения найденных уязвимостей.
• Автоматизация процессов безопасности.
• Развитие Bug Bounty-программы.
• Выстраивание процесса безопасной разработки ПО (Security SDLC).

Ожидания

• Высшее техническое образование в области ИТ или ИБ.
• Опыт работы в области ИБ более года.
• Глубокое понимание принципов построения системы информационной безопасности.
• Практический опыт анализа приложений.
• Опыт работы с инструментами анализа безопасности приложений (SAST, DAST, SCA, OSA, ASOC, RASP).
• Умение читать код на различных языках (Java/JS/Python).
• Умение анализировать исходный код на предмет наличия уязвимостей.
• Не только понимание того, как работают угрозы из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25, но способность рассказать, как их устранить и не допускать в будущем.
• Понимание принципов работы современных веб-приложений, микросервисной архитектуры.

Мы предлагаем

• Достойный уровень заработной платы.
• Работу в сильной команде профессионалов, с которой вы будете решать амбициозные задачи.
• ДМС со стоматологией.
• Компенсацию абонемента в спортзал, бонусы и скидки от компаний-партнеров.
• Возможности обучения (внешние конференции, профильные курсы).
• Комфортный офис класса А+, м. Новочеркасская.
• Гибридный/удаленный формат работы.
• Финансовую поддержку при релокации в г. Санкт-Петербург.