Offensive Application Security Expert

Чем предстоит заниматься?

• Проводить аудиты безопасности приложений и сервисов, заниматься Security Research.
• Строить процесс безопасной разработки ПО — Security SDLC, автоматизировать процессы безопасности и развивать программу Bug Bounty.
• Взаимодействовать с продуктовыми командами для разбора и устранения найденных уязвимостей.

Кого ищем?

• Практический опыт анализа приложений.
• Опыт работы с инструментами анализа безопасности приложений (Burp/Semgrep).
• Умение читать код на различных языках (Java/JS/Python).
• Умение анализировать исходный код на предмет наличия уязвимостей.
• Практическое понимание всех распространенных техник эксплуатации.
• Не только понимаете, как работают угрозы из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25, но можете рассказать, как их устранить и не допускать в будущем.
• Понимание принципов работы современных веб-приложений, микросервисной архитектуры.
• Участие в bug-bounty будет большим плюсом.

Что мы предлагаем?

• Неограниченные возможности развития. Организовываем встречи по обмену опытом, внутреннее и внешнее обучение и митапы по ИБ-направлению.
• Свободу в принятии решений и реализации инициатив: верим в самостоятельность каждого участника команды.
• Современные технологии. Мы за автоматизацию, актуальный стек и разработку собственных решений. Используем одни из самых сильных ML-моделей на рынке.
• Сильное комьюнити. Проводим внутренние мероприятия — Cyber Breakfast, FuckUp Night, ДИБ MeetUP — и участвуем во внешних: организуем летние стажировки Summer of Code, выступаем на конференциях, обучаем студентов.

Как будет проходить интервью?

Мы проверим ваши технические знания и обсудим вопросы по направлению, а вы сможете познакомиться с проектом поближе и узнать про наши цели и ценности.