Эксперт по кибербезопасности (Application Security/DevSecOps)

Задачи

• Проведение анализа защищенности разрабатываемого ПО с использованием автоматизированных средств и ручного анализа.
• Настройка и эксплуатация инструментальных средств статического и динамического анализа исходного кода.
• Выполнение работ по анализу отчетов сканеров безопасности (SAST/DAST/OSS).
• Разбор выявленных уязвимостей и оказание консультаций командам разработки.
• Выполнение работ по динамическому анализу, Fuzzing тестированию разрабатываемого ПО.
• Изучение лучших практик по безопасной разработке ПО, их адаптация под бизнес процессы компании и обеспечение контроля по их внедрению.

Ожидания

• Требуемый опыт работы: 1–3 года.
• Знание и опыт применения ведущих методологий по анализу защищенности и тестированию на проникновение (PTES, MITRE ATT&CK, OWASP).
• Обладание теоретическими знаниями и практическими навыками по направлениям проведения анализа защищенности WEB приложений и тестирования на проникновение.
• Наличие опыта выявления 0-day уязвимостей и формирования Proof of Concept для их подтверждения.
• Понимание принципов работы, архитектуры и особенностей построения современных WEB-приложений, OS, облачных решений.
• Знание сетевых протоколов и технологий.
• Знание скриптовых языков программирования (для автоматизации рутины, написания Proof of Concept).
• Технический английский приветствуется.
• Опыт использования Jira/Confluence, Bitbucket, Nexus Repo, Docker/Kubernetes будет плюсом.

Условия

• Бесплатное обучение в Корпоративном университете, Виртуальная школа, IT конференции, митапы.
• ДМС, страхование жизни, корпоративная пенсионная программа.
• Ипотека до 5% (у нас есть статус IT компании).
• Реферальная программа (бонус до 100 000 рублей).
• Скидки на отдых на лучших курортах в Сочи, Ялте и Алтае.
• Бесплатная подписка СберПрайм+, скидки от компаний партнеров.