Архитектор AppSec

Мы КИБЕРПРОТЕКТ — российская аккредитованная ИТ-компания, разработчик решений для защиты данных. Наши продукты, внесенные в реестр российского ПО, обеспечивают безопасность данных наших заказчиков и партнеров.

Наша миссия — создавать безопасное кибербудущее. Амбициозные задачи, постоянное развитие и изучение нового помогают нашим сотрудникам раскрывать свой потенциал, а комфортная, человечная культура помогает ощущать поддержку и энергию для достижения результата.

Если такая киберфилософия тебе откликается — давай знакомиться!

Команда разработки растёт, сейчас мы ищем архитектора AppSec.

Тебе предстоит отвечать за

• Участие в разработке, внедрении и поддержке процессов безопасности в платформенных и продуктовых командах.
• Анализ архитектуры приложений, продуктов, систем, технологий, бизнес-процессов с точки зрения безопасности.
• Аудит безопасности приложений, ревью кода, сопровождение внешних аудитов безопасности.
• Взаимодействие с платформенными и продуктовыми командами для разбора и устранения найденных уязвимостей.
• Повышение уровня осведомленности разработчиков в вопросах безопасной разработки, консультации по вопросам информационной безопасности.
• Формирование подходов, принципов и практик построения безопасных приложений.

Ты справишься с этим, если

• Понимаешь принципы работы распределенных приложений, современных веб-приложений, микросервисной архитектуры.
• Знаешь общие практики безопасности приложений (OWASP SAMM/BSIMM).
• Имеешь практический опыт анализа защищенности приложений (Black Box и White Box).
• Умеешь эксплуатировать уязвимости из OWASP TOP 10, CWE Top 25 и объяснять, как их устранять.
• Умеешь читать и анализировать исходный код на различных языках на предмет наличия уязвимостей.
• Владеешь основными инструментами анализа защищенности приложений (Burp Suite, Semgrep, Nuclei).

Будет плюсом

• Опыт разработки на Python и/или Go.

#Киберплюшки для наших сотрудников

• Трудоустройство по ТК РФ с первого дня, официальная заработная плата с ежегодной индексацией и возможностью повышения по результатам Performance Review.
• Гибкий подход — работа из офиса в Москве или Иннополисе, гибрид или удаленка, а также релокационный бонус, если захочешь переехать в Москву.
• Современная техника.
• ДМС со стоматологией и страхование от несчастных случаев после испытательного срока. ДМС и страхование от несчастных случаев для детей — с первого дня работы.
• Компенсация занятий спортом и активное спортивное сообщество внутри.
• Компенсация питания.
• Подписка на топовые онлайн-сервисы (кино, музыка, онлайн-библиотека) после прохождения испытательного срока.
• Скидка на изучение английского языка для сотрудника и его детей.
• Внутреннее и внешнее обучение, посещение профильных конференций за счёт компании.
• Реальная возможность профессионального развития: мы реализуем много самых разных проектов, всегда есть возможность залидировать интересное направление.

Присоединяйся к #Киберкоманде — нас ждёт много интересного!