Application Security Engineer

Чем предстоит заниматься

• Участвовать в построении Application Security-процессов в компании.
• Участвовать во всех этапах процесса безопасной разработки приложений SSDLC, а также построения DevSecOps.
• Моделировать угрозы и формировать требования к безопасности, анализировать защищенность приложений.
• Выполнять код-ревью и компонентный, архитектурный анализ приложений.
• Консультировать разработчиков и контролировать устранение выявленных уязвимостей.
• Разрабатывать регламенты, инструкции и обучающие материалы в контексте Application Security.

Наши ожидания

• Опыт работы: 3–6 лет.
• Понимание архитектуры современных приложений и информационных систем.
• Глубокое понимание цикла разработки ПО и методологии DevOps.
• Знание лучших практик и способов разработки безопасных приложений.
• Умение читать код приложений на Erlang/Python/С/С++ и выявлять в нём уязвимости.
• Знание Bash, Python или любого другого средства скриптовой автоматизации.
• Понимание архитектуры Linux систем и работы сетевой подсистемы.
• Опыт работы и внедрения SAST, DAST и SCA и прочих решений автоматизации Application Security процессов.
• Опыт тестирования приложений и информационных систем на наличие уязвимостей.

Мы предлагаем

• Возможность развития в растущей компании с большими амбициями.
• Команду с сильной ИБ экспертизой.
• Достойную оплату труда (обсуждаем на собеседовании).
• Гибкое начало рабочего дня.
• Бенефиты: ДМС со стоматологией, стационаром и помощью на дому, страхование родственников, компенсация абонементов на любой вид спорта, подарки к мероприятиям.
• Комфортный офис в Академпарке.

Если вы обладаете необходимыми навыками и опытом, и вас интересует работа в области Application Security, мы будем рады познакомиться с вами!