UNIREST – правообладатель бренда ROSTIC'S, того самого с незабываемыми блюдами из курицы и крутой командой.
Сейчас наша команда информационной безопасности в поисках классного инженера, который поможет нам обеспечивать высочайший уровень защищённости наших приложений и станет экспертом в области AppSec.
В этой роли тебе предстоит
- Внедрять и администрировать WAF и процессы безопасной разработки (SSDLC).
- Проводить внутренние тесты защищённости веб-приложений.
- Участвовать в программе Bug Bounty, реагировать на инциденты и поддерживать Red Team-активности.
- Развивать ИБ-сервисы для внешних клиентов: проводить пентесты, настраивать SAST и обеспечивать защиту приложений.
- Интегрировать инструменты анализа кода (SAST, DAST, SCA) в процесс CI/CD.
- Анализировать результаты сканирований, проводить триаж уязвимостей и вести работу с false positives.
- Работать с системами управления уязвимостями (Jira, DefectDojo) и готовить отчёты.
Для нас важно, что ты
- Имеешь опыт в Application Security от 3 лет.
- Отлично знаешь OWASP Top 10, ASVS, CWE/SANS Top 25 и другие стандарты.
- Уверенно работаешь с инструментами AppSec: SAST (Semgrep, PT AI, Checkmarx), DAST (Burp Suite, ZAP, Acunetix), SCA (Snyk, Dependency-Check).
- Понимаешь принципы работы CI/CD (Jenkins, GitLab CI/CD) и можешь интегрировать в них security-сканеры.
- Обладаешь навыками анализа кода на предмет уязвимостей.
- Имеешь базовые знания HTTP, REST API, TLS, OAuth 2.0, threat modeling и безопасного жизненного цикла разработки (SDLC).
- Умеешь понятно объяснять разработчикам суть уязвимостей и предлагать варианты исправления.
- Обладаешь аналитическим складом ума, внимателен к деталям и легко адаптируешься к новым задачам.
- Будет супер, если у тебя есть: сертификации eWPT/eWPTX, OSWE, CSSLP, GWAPT/GWEB или аналогичные.
Мы предлагаем
- Конкурентную заработную плату по итогам собеседования.
- Годовую премию по результатам работы.
- Официальное оформление по ТК РФ в аккредитованной IT-компании "Юнитех".
- Компенсацию затрат на мобильную связь и питание.
- Страхование жизни и ДМС после испытательного срока.
- Обучение в собственном Корпоративном университете.
- Доступ к электронным библиотекам Eduson и МИФ.
- Корпоративные скидки от BestBenefits.
- Участие в волонтёрском движении и программах Благотворительного Фонда "Открывая горизонты".
Присоединяйся к нашей команде, ведь это отличное место работы!
Именно такой сертификат выдан нам на основании наилучших показателей вовлечённости и лояльности персонала по итогам опроса сотрудников UNIREST.
Готов развивать безопасность в ROSTIC'S? Откликайся на вакансию!
