Проведение аудитов безопасности приложений и сервисов.
Взаимодействие с продуктовыми командами для разбора и устранения найденных уязвимостей.
Автоматизация процессов безопасности.
Развитие Bug Bounty-программы.
Выстраивание процесса безопасной разработки ПО (Security SDLC).
Ожидания
Высшее техническое образование в области ИТ или ИБ.
Опыт работы в области ИБ более года.
Глубокое понимание принципов построения системы информационной безопасности.
Практический опыт анализа приложений.
Опыт работы с инструментами анализа безопасности приложений (SAST, DAST, SCA, OSA, ASOC, RASP).
Умение читать код на различных языках (Java/JS/Python).
Умение анализировать исходный код на предмет наличия уязвимостей.
Не только понимание того, как работают угрозы из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25, но способность рассказать, как их устранить и не допускать в будущем.
Понимание принципов работы современных веб-приложений, микросервисной архитектуры.
Мы предлагаем
Достойный уровень заработной платы.
Работу в сильной команде профессионалов, с которой вы будете решать амбициозные задачи.
ДМС со стоматологией.
Компенсацию абонемента в спортзал, бонусы и скидки от компаний-партнеров.
Возможности обучения (внешние конференции, профильные курсы).
Комфортный офис класса А+, м. Новочеркасская.
Гибридный/удаленный формат работы.
Финансовую поддержку при релокации в г. Санкт-Петербург.
