Привет! Мы Киберпротект — российская аккредитованная ИТ-компания, разработчик решений для защиты данных. Наши продукты, внесенные в реестр российского ПО, обеспечивают безопасность данных наших заказчиков и партнеров.
Наша миссия — создавать безопасное кибербудущее. Амбициозные задачи, постоянное развитие и изучение нового помогают нашим сотрудникам раскрывать свой потенциал, а комфортная человечная культура помогает ощущать поддержку и энергию для достижения результата.
Если такая #Киберфилософия тебе откликается — давай знакомиться.
Команда разработки нашего флагманского продукта Кибер Бэкап растёт, сейчас мы ищем Senior Application Security Engineer.
Тебе предстоит отвечать за
- Активное участие в процессе выстраивания SSDLC для продуктов компании.
- Подготовку отчётов о найденных уязвимостях.
- Предоставление рекомендаций по устранению уязвимостей.
- Формирование требований к безопасности продуктов.
- Анализ безопасности архитектуры продуктов.
- Активное участие в процессе сертификации продуктов компании.
- Развитие практик и методологии SSDLC и РБПО и формирование внутренней базы знаний.
- Углублённый анализ уязвимостей в поставляемом ПО на основе запросов от потребителей.
- Контроль устранения выявленных в ходе исследований дефектов и уязвимостей.
- Подготовку рекомендаций и оказание консультаций по устранению выявленных уязвимостей.
Ты справишься с этим, если у тебя есть
- Опыт работы от 2 лет на позиции AppSec-инженера.
- Практический опыт работы с инструментами Application Security (SAST, DAST, Fuzzing, SCA/OSA, ASOC и др.).
- Опыт анализа исходного кода и выявления уязвимостей как минимум на одном из языков программирования: C++, Go.
- Знание принципов оценки зрелости процессов безопасной разработки (OWASP SAMM, BSIMM, DAF).
- Опыт обработки результатов сканирования кода, компонентов и окружений, приоритизации задач по устранению совместно с продуктовыми командами.
- Опыт проведения анализа защищённости и тестирования на проникновение (pentest).
Будет плюсом
- Опыт работы со следующими инструментами: Valgrind, AddressSanitizer, Bullseye, SVACE, libFuzzer, Statsviz, AFL++.
- Опыт работы со SBOM-файлами и файлами манифестов.
- Опыт аналитической оценки применимости общеизвестных уязвимостей CVE.
- Знания сетевых технологий и протоколов (API, OAuth, OIDC, HTTP/HTTPS, DNS, SSH, WebSocket, FTP, SMTP и т. п.).
- Знания технологий виртуализации и контейнеризации, основ криптографии, а также протоколов и технологий (JWT, SSL/TLS, HMAC, PKI).
#Киберплюшки для наших сотрудников
- Трудоустройство по ТК РФ с первого дня, официальная заработная плата с ежегодной индексацией и возможностью повышения по результатам Performance Review.
- Гибкий подход: работа из офиса в Москве или Иннополисе, гибридный или удалённый формат, а также релокационный бонус при переезде в Москву.
- Современная техника.
- ДМС со стоматологией и страхование от несчастных случаев после испытательного срока, ДМС и страхование от несчастных случаев для детей — с первого дня работы.
- Компенсация занятий спортом и активное спортивное сообщество внутри компании.
- Компенсация питания.
- Подписка на топовые онлайн-сервисы (кино, музыка, онлайн-библиотека) после прохождения испытательного срока.
- Скидка на изучение английского языка для сотрудника и его детей.
- Внутреннее и внешнее обучение, посещение профильных конференций за счёт компании.
- Реальная возможность профессионального развития: мы реализуем много разных проектов, и всегда есть возможность залидировать интересное направление.
Присоединяйся к #Киберкоманде — нас ждёт много интересного.
