UNIREST
Все вакансииInformation SecurityRemoteMiddle

Application Security Engineer

в UNIREST

📍 Россия
Удалённо
Специализация
Information Security
Уровень
Middle
Требуемый опыт
3+ лет

Технологии/инструменты

Ruby
JavaScript
Go
C#
Swift
Kotlin
Python
.NET

UNIREST — правообладатель бренда ROSTIC'S, того самого с незабываемыми блюдами из курицы и крутой командой.

Сейчас наша команда информационной безопасности в поисках классного Инженера по безопасности приложений (AppSec Engineer), который будет обеспечивать защиту приложений компании, управлять WAF и развивать процессы безопасной разработки.

Твои задачи:

  • Внедрять и развивать процессы безопасного SDLC (SSDLC) на всех этапах разработки.

  • Интегрировать и администрировать современные инструменты анализа безопасности приложений (SAST, DAST, SCA, Secret Scanning и др.) и обеспечивать их работу в CI/CD.

  • Анализировать результаты сканирования, заниматься триажем найденных уязвимостей, координировать и отслеживать их устранение.

  • Управлять и развивать WAF, анализировать события и обеспечивать его интеграцию с другими системами безопасности.

  • Проводить консультации и обучение команд по вопросам безопасной разработки, а также ревью кода и архитектуры.

  • Участвовать в Bug Bounty и пентестах: анализировать отчёты, подтверждать уязвимости, готовить инфраструктуру к проверкам.

  • Готовить аналитические и технические отчёты, взаимодействовать с внутренними и внешними командами.

Для нас важно:

  • Глубокое понимание принципов SSDLC и опыт организации и применения инструментов информационной безопасности (WAF, SAST, DAST, SCA и др.).

  • Навыки администрирования систем обнаружения и предотвращения атак.

  • Опыт анализа и интерпретации результатов сканирования, понимание уязвимостей (OWASP) и способов их устранения.

  • Отличные аналитические навыки, умение работать в команде и готовить понятные отчёты.

  • Понимание современных методов реагирования на инциденты.

  • Базовое понимание Python.

Будет плюсом:

  • Наличие сертификации eWPT/eWPTX, OSWE, CSSLP, GWAPT/GWEB или аналогичные.

  • Опыт программирования на Python.

Мы предлагаем:

  • Конкурентную заработную плату по итогам собеседования.
  • Годовую премию по результатам работы.
  • Удалённый формат работы из любой точки.
  • Официальное оформление по ТК РФ в аккредитованной IT-компании.
  • Компенсацию затрат на питание в формате доплат.
  • Страхование жизни и ДМС после испытательного срока.
  • Обучение в Корпоративном университете и доступ к библиотекам МИФ.
  • Командные мероприятия и корпоративные скидки.
  • Участие в волонтёрских программах и шоу талантов ROSTIC’S.
UNIREST

О компании UNIREST

Сфера
Рестораны и общепит
Размер
1001+

UNIREST — компания, успешно развивающая бренд ROSTIC'S. Это высокотехнологичная компания и лидер в сфере ресторанного бизнеса по количеству ресторанов в России.