Обязанности:
Чем предстоит заниматься? Автоматизация различных задач AppSec и развитие инструментов безопасной разработки; Работа с анализаторами кода SAST/DAST/SCA и тд, разбор отчетов, разработка правил анализа; Ручной анализ кода; Взаимодействие с разработчиками в рамках процесса управления уязвимостями; Проведение консультаций по безопасной разработке; Анализ безопасности архитектуры ПО. Мы ожидаем, что вы: Имеете опыт работы с анализаторами кода и разработки правил для них; Понимаете архитектуру современных веб приложений на базе микросервисной архитектуры; Имеете широкий кругозор в безопасности и умеет формулировать требования; Обладаете навыками поиска уязвимостей с помощью ручного анализа кода и в режиме Blackbox; Уверенно владеете по крайней мере одним языком программирования (предпочтительно python/go). Будет плюсом: Опыт участия в CTF; Опыт работы с kubernetes/openshift и публичными облаками AWS, Azure, SberCloud и другими; Понимание подходов к обеспечению безопасности мобильных приложений Android/iOS; Понимание специфики IoT. Почему вам понравится работать у нас? Сильная команда, амбициозные задачи и продукты, которыми пользуются миллионы. Удобный формат работы с возможностью гибкого начала рабочего дня, удаленный формат работы Надёжная программа ДМС и НС с первого месяца работы. Обучение и развитие: курсы и тренинги от корпоративного университета, внешнее обучение за счёт компании и участие в конференциях. Льготная ипотека и корпоративная пенсионная программа.Похожие вакансии