Специалист по безопасности приложений

Что предстоит делать

• Проводить анализ защищенности приложений и сервисов как внутренних, так и внешних.
• Взаимодействовать с техническими командами для разбора и устранения уязвимостей, консультаций по архитектуре проектов и т.п.
• Формировать правила и рекомендации для безопасности и безопасной разработки систем, контролировать их актуальность и соблюдение.
• Развивать направления учета, соответствия требованиям и управления уязвимостями систем.
• Участвовать в смежных проектах команды.

Ожидания

• Опыт работы в сфере от 3-х лет.
• Понимание принципов разработки безопасных веб-приложений и методов безопасной разработки.
• Понимание, как работают современные веб-приложения (REST, SOAP, SOP, CORS, HSTS, CSP, OAuth 2 и др.).
• Понимание методов защиты уровня ОС (Windows, Linux), систем виртуализации и контейнеризации.
• Знание основных видов уязвимостей, атак и техник их проведения, методик тестирования (OWASP TOP 10, MITRE ATT&CK, CWE, SQLi, XSS, CSRF, Command injection и т.д.).
• Недюжинный опыт проведения анализа защищенности веб-приложений (Black/Gray/White Box), умение эксплуатировать и исправлять найденные уязвимости (в т.ч. на архитектурном уровне) и опыт использования основных утилит: Nmap, Metasploit, Burp Suite, OWASP ZAP и т.д.
• Способности к проведению Security Code Review.
• Навыки тайм и таск-менеджмента, чувства долга и ответственности.
• Желание помочь коллегам сделать их сервисы лучше.

Будет плюсом

• Навыки автоматизации на Python/Bash (Python/Bash/PowerShell) или полноценный опыт разработки приложений.
• Опыт аудита безопасности доменной инфраструктуры MS, Docker, Docker Compose, K8s.
• Опыт работы с инструментами безопасной разработки (SAST/DAST) в конвейере CI/CD, системами защиты WAF и SIEM.
• Навыки реагирования и расследования инцидентов.
• Любовь и опыт в CTF.

Условия

• Оформление в официально аккредитованную IT-компанию.
• Белая заработная плата.
• Годовая премия по результатам работы до 15% от суммарного оклада за 12 месяцев.
• 30 000 бонусных рублей на услуги компании ежегодно.
• Релокационный бонус при переезде.
• Бесплатные обеды и кофе-брейки.
• Гибкое начало рабочего дня (до 12:00).
• Современный офис в 10 минутах пешком от м. Московские ворота и своя парковка (и для велосипедов тоже).

И ещё:

Про здоровье и спорт.

• Ежемесячная надбавка за некурение.
• ДМС + стоматология + офисный врач (с первого дня работы).
• Доступ к психологическим консультациям: онлайн, в офисе или кабинете психолога.
• 50% оплата абонемента в фитнес-клуб.
• Спортивные мероприятия (турниры по пейнтболу, картингу, «Гонка героев», киберспорт).
• Аренда залов для футбола на газоне, пляжного волейбола, йога в офисе.
• Офисный душ.

Про развитие.

• От 50% до 100% оплаты обучения английскому, 50% — испанскому, еженедельные бесплатные разговорные клубы с носителями английского языка.
• Внутренние обмены знаниями: lightning & thunder talks.
• Персонализированный план обучения, возможность участия в конференциях по всему миру.
• Онлайн-библиотека Alpina Digital.

Про досуг.

• Образовательные мероприятия (мастер-классы, лекции про вселенную или по психологии, квизы и многое другое).
• Походы в кино на фильмы про динозавров и трансляции фильмов в собственном конференц-зале.
• PlayStation VR zone, кикер и настольный теннис.