Application security engineer (удаленная работа)
(вакансия в архиве)

Вакансия: Application security engineer

Описание вакансии

Отдел кибербезопасности веб-приложений в поиске специалиста по веб-защищенности .

Чем предстоит заниматься:

• участием в построении процесса безопасной разработки ПО (Security SDLC);
• тестированием безопасности и проверки кода для повышения безопасности программного продукта;
• консультированием разработчиков и тестировщиков по вопросам безопасности;
• анализом угроз и участием в аудитах безопасности веб и мобильных приложений;
• реагированием на инциденты безопасности.

Что для нас важно:

• опыт работы в областях информационной безопасности от 1 года;
• уверенные знания стека веб-приложений и их взаимодействий (backend, frontend, docker, балансировщики);
• понимание работы веб-протоколов и технологий (HTTP, HTTPS, SOAP, AJAX, JSON, REST), основных веб-уязвимостей (OWASP Top 10);
• понимание принципов разработки безопасных веб/мобильных и серверных приложений, методов безопасной разработки (SSDLC, SAMM);
• знание основных видов уязвимостей, атак и техник их проведения, методик тестирования (OWASP, CWE, OSSTMM, MITRE ATT&CK, SQLi, DoS, CSRF, XSS, Code inijection и т.д.);
• опыт поиска и эксплуатации уязвимостей;
• знание сетевых технологий (TCP/IP);
• знания мониторинга новых киберугроз, техник и тактик злоумышленников;
• умение читать чужой код и находить в нем проблемы безопасности на разных языках программирования (Java, Kotlin, Objective-C, Swift, JS/TS);
• уверенное знание одного из языков программирования: Bash, Python, Go;
• опыт работы с инструментами безопасной разработки (SAST/DAST/IAST/SCA) в конвейере CI/CD.

Будет плюсом:

• участие в bug-bounty, в CTF;
• опыт написания правил для WAF, SAST, DAST;
• опыт обеспечения безопасности для Android и IOS приложений;
• знание k8s.

Что мы предлагаем:

• топовое оборудование и весь необходимый софт;
• официальное трудоустройство;
• ДМС со стоматологией, офисный врач, доплата больничного листа, корпоративные скидки;
• льготные условия ипотеки в рамках зарплатного проекта;
• бесплатная подписка на сервисы партнеров;
• совместные занятия спортом: йога, футбол, волейбол;
• насыщенная корпоративная жизнь.