Основные задачи:
-
Поддерживать процессы AppSec и обрабатывать файдинги.
-
Предоставлять командам информацию о найденных уязвимостях и помогать в их устранении.
-
Активное участие в процессе выстраивания SSDLC для продуктов компании.
-
Формирование требований к безопасности продуктов.
-
Анализ безопасности архитектуры продуктов.
-
Проведение динамического анализа и бизнес логики для выявления уязвимостей.
-
Подготовка внутренней ежемесячной отчетности подразделения.
-
Глубокое понимание принципов работы современных веб-приложений, процессов CI/CD и безопасной разработки SSDLC.
-
Понимание подходов к защите мобильных и веб-приложений.
-
Опыт настройки SAST/DAST решений.
-
Опыт обработки файндингов как SAST/DAST решений, так и анализ файндингов по программе BugBounty.
-
Профессиональное владение Burp Suite.
-
Знание архитектуры современных информационных систем с использованием микросервисов и контейнеризации.
-
Владение английским языком: на уровне свободного чтения и написания технической документации и способности объясниться устно.
Будет плюсом:
-
Опыт работы от 2-х лет на позиции AppSec-инженера;
-
Хорошие навыки коммуникации с сотрудниками с разными ролями (руководство, разработчики, аналитики);
-
Участие в bug-bounty будет большим плюсом
-
Понимание работы сетей на базе TCP/IP, основных сетевых протоколов, веб-протоколов;
-
Умение написать простой скрипт для разбора/анализа большого массива данных, либо для автоматизации рутинных задач.
-
Опыт работы со стеком ELK.
Мы предлагаем:
-
Заработная плата, соответствующая рынку и навыкам.
-
Команда, нацеленная на качество продукта и результат.
-
Много интересных задач и большая зона для развития.
-
Открытость к инициативам и амбициозным идеям.
-
Возможность повышать уровень английского языка благодаря большому количеству коммуникаций внутри компании.
-
Гибкое начало рабочего дня.
-
ДМС со стоматологией.