📍 Москва (м. Войковская)Полная удалёнка
Специализация
Information Security
UNIREST — компания, успешно развивающая бренд Rostic’s на территории России.
Сейчас мы ищем старшего инженера по анализу защищенности приложений, который поможет нашим клиентам стать еще счастливее.
Технологии/инструменты
HTMLCSSJavaScriptSQLRubyKotlinSwiftYAMLSonarQubeOWASP ZAP
Временная зона команды
- Часовой пояс +/-2 часа к Москве (GMT+3).
Обязанности
Сопровождение работ по анализу защищенности приложений (пентестов)
- Организация и планирование пентестов.
- Анализ результатов пентестов и разработка рекомендаций по устранению выявленных уязвимостей.
- Взаимодействие с внешними и внутренними командами для координации тестирования.
Разработка и сопровождение внутренней программы анализа защищённости приложений
- Создание стандартов и процедур для регулярного анализа защищённости приложений.
- Внедрение автоматизированных инструментов анализа.
- Проведение регулярных аудитов защищённости и подготовка отчетов.
- Обучение сотрудников методам анализа защищённости.
Внедрение процесса безопасной разработки (SSDLC)
- Разработка и внедрение процессов Secure Software Development Life Cycle (SSDLC).
- Внедрение и настройка инструментов статического (SAST) и динамического (DAST) анализа кода.
- Создание и поддержка сети Security Champions в командах разработки.
- Проведение тренингов и воркшопов для Security Champions.
- Координация деятельности Security Champions и оценка их эффективности.
Требования
- Высшее техническое образование.
- Опыт от 3 лет в области информационной безопасности и анализа защищённости веб-приложений.
- Стек: веб-технологии (HTML, CSS, JavaScript), базы данных (SQL), SAST (Ruby, Kotlin, Swift, YAML) и DAST-инструменты (например, SonarQube, OWASP ZAP).
- Подтвержденное участие в командах Red Team, призовые места в соревнованиях CTF, сертификации CISSP, CEH — как преимущество.
- Ориентация на результат, умение работать с большими объемами информации, коммуникабельность.
- Знание русского языка обязательно.
Условия
- Конкурентная заработная плата (определяется по итогам собеседования).
- Официальное оформление по ТК РФ в компании с IT-аккредитацией.
- Годовая премия.
- Возможность удаленной работы или гибридного графика работы.
- Обучение в корпоративном университете, электронная библиотека МИФ, библиотека электронных курсов Eduson.
- Компенсация питания.
- ДМС после испытательного срока, страхование жизни.
Александр Бобров IT Recruiter
