Application Security Engineer

Что нужно делать

• Проводить анализ защищённости веб- и мобильных приложений.
• Консультировать команды разработки и контролировать устранение выявленных уязвимостей.
• Проводить архитектурное ревью и формировать требования безопасности веб-приложений.

Ожидания

• Опыт анализа защищённости веб-приложений.
• Понимание техник эксплуатации уязвимостей и методов защиты приложений.
• Понимание архитектур современных веб-приложений.
• Знание лучших практик в разработке безопасных веб-приложений.
• Знание Bash, Python, Go или любого другого средства скриптовой автоматизации.
• Умение читать код и выявлять ошибки.
• Опыт работы в Application Security — от 1 года.

Будет плюсом:

• Наличие репортов о найденных уязвимостях в программах Bug Bounty или зарегистрированных CVE.
• Наличие профильных сертификатов (OSCP, OSWE).
• Опыт участия в соревнованиях по информационной безопасности (CTF).
• Наличие активного профиля на обучающих площадках по информационной безопасности (e.g. HackTheBox).
• Понимание циклов SSDLC, DevSecOps.
• Опыт выступления на профильных конференциях и написания профильных статей.

Условия

• Возможность создавать продукты и сервисы, которые меняют к лучшему жизнь миллионов пользователей.
• Амбициозные задачи, масштабные проекты и возможности для профессионального роста.
• Совместные интересы и увлечения: помогаем раскрывать таланты и отлично проводить свободное время.
• Работа в команде профессионалов из разных сфер, которые всегда готовы поделиться опытом.
• Программа благополучия: заботимся о здоровье и хорошем самочувствии сотрудников.
• Компенсация питания в кафе и ресторанах рядом с офисами — 800 рублей в день.
• Компенсация спортивных активностей — 30 000 рублей в год в регионах и 35 000 рублей в год в Москве и в Санкт-Петербурге.
• 16 корпоративных команд по 12 видам спорта.

Присоединяйтесь к нашей команде, чтобы создавать сервисы и технологии, которые улучшают качество жизни миллионов людей.​​​​​