Middle/Senior Application Security Engineer (удаленная работа)

Вакансия: Middle/Senior Application Security Engineer

Описание вакансии

П РИВЕТ! МЫ КИБЕРПРОТЕКТ российская аккредитованная ИТ-компания, разработчик решений для защиты данных. Наши продукты, внесенные в реестр российского ПО, обеспечивают безопасность данных наших заказчиков и партнеров.

Наша миссия создавать безопасное кибербудущее. Амбициозные задачи, постоянное развитие и изучение нового помогают нашим сотрудникам раскрывать свой потенциал, а комфортная человечная культура помогает ощущать поддержку и энергию для достижения результата.

Если такая #Киберфилософия тебе откликается давай знакомиться ;)

Команда разработки наших продуктов "Кибер Бэкап" и "Кибер Бэкап Облачный" растёт, сейчас мы ищем Middle/Senior Application Security Engineer.

ТЕБЕ ПРЕДСТОИТ ОТВЕЧАТЬ ЗА:

• процесс выстраивания SSDLC для продуктов компании и принимать в нем активное участие;
• подготовку отчетов о найденных уязвимостях;
• предоставление рекомендаций по устранению уязвимостей;
• формирование требований к безопасности продуктов;
• анализ безопасности архитектуры продуктов компании;
• процесс сертификации продуктов компании;
• процесс формирования базы знаний по SSDLC и РБПО.

ТЫ СПРАВИШЬСЯ С ЭТИМ, ЕСЛИ У ТЕБЯ ЕСТЬ:

• есть опыт работы от 2-х лет на позиции AppSec-инженера;
• имеешь навыки работы с инструментами SAST, DAST, SCA/OSA, ASOC, др.;
• умеешь анализировать исходный код и выявлять уязвимости, как минимум на одном ЯП: C++ и/или Go;
• знаешь принципы оценки зрелости процессов безопасной разработки (OWASP SAMM/BSIMM/DAF);
• есть опыт обработки результатов сканирований кода, компонентов и окружений, приоритизации задач по устранению с продуктовыми командами;
• имеешь опыт проведения pentest.

БУДЕТ ПЛЮСОМ, ЕСЛИ ТЫ:

• имеешь опыт работы со следующими инструментами: valgrind, addrsanitizer, bullseye, svace, libfuzzer, statsviz, AFL++.

#КИБЕРПЛЮШКИ ДЛЯ НАШИХ СОТРУДНИКОВ:

• трудоустройство по ТК РФ с первого дня, официальная заработная плата с ежегодной индексацией и возможностью повышения по результатам Performance Review;
• гибкий подход работа из офиса в Москве или Иннополисе, гибрид или удаленка, а также релокационный бонус, если захочешь переехать в Москву;

• современная техника;

• ДМС со стоматологией после испытательного срока, ДМС для детей с 1 дня работы;

• компенсация занятий спортом и активное спортивное сообщество внутри;
• компенсация питания;
• доступ к уникальным предложениям от известных брендов товаров и услуг с первого дня работы;
• подписка на топовые онлайн-сервисы (кино, музыка, онлайн-библиотека) после прохождения испытательного срока;
• скидка на изучение английского языка для сотрудника и его детей;
• внутреннее и внешнее обучение, посещение профильных конференций за счёт компании;
• реальная возможность профессионального развития: мы реализуем много самых разных проектов, всегда есть возможность залидировать интересное направление.

Присоединяйся к #киберкоманде нас ждёт много интересного!