Обязанности:
Наша команда разрабатывает инновационные решения в сфере подбора персонала, а так же информационной безопасности бизнеса.В продуктовом портфеле:- специализированная прошивка телефона с дополнительным функционалом и своим маркетом приложений (на базе AOSP);- система, которая упрощает процесс работы с подбором кандидатов (WEB);- корпоративная система конфиденциального общения с повышенными требованиями по безопасности (кроссплатформенный продукт, разрабатывается как для мобильных операционных систем Android и iOS, так и для десктопных ОС Windows, MacOS, Linux);- система по проведению компьютерных тестирований различными методами с использованием айтрекера для улучшения качества подбора кандидатов (WEB, Desktop).Для нас AppSec-инженер является одним из важных экспертов, кто сможет обеспечить необходимый уровень безопасности и надежности наших систем. Задачи: Обеспечение информационной безопасности разрабатываемых программных продуктов (Application Security) Повышение защищенности сетевых ресурсов Внедрение практик appsec в процесс разработки продуктов (платформы - Windows, Linux, Mac, Android, iOS, Web) Анализ безопасности архитектуры и дизайна продуктов и сервисов Оказание экспертной поддержки командам разработки по вопросам ИБ и практикам написания безопасного кода Поиск проблем безопасности в существующих сервисах и непрерывных изменениях (ревьюить документацию, код изменений, схемы БД и логи, проверять возможности реализации теоретических рисков) Участие в разработке критичных с точки зрения безопасности тест кейсов Разработка рекомендаций по security hardening и их внедрение Дополнительные задачи (при желании): Участие в разработке критических с точки зрения безопасности компонентов систем (в основном, C/C++) Участие в разработке/внедрении средств противодействия обратному анализу компонентов систем Что мы ожидаем от вас: Опыт работы в области практического анализа защищенности не менее 2-х лет Опыт разработки или чтения кода на (любом) языке Java/Kotlin/Objective-C/Swift/C/C++ Знание скриптовых языков программирования (Bash/Python/...) Знание аспектов безопасности, включая OWASP Top 10, OWASP Mobile Top 10 Знание и опыт внедрения методик безопасной разработки программных продуктов Знания инструментов анализа приложений (Burp/ZAP/Acunetix/Checkmarx, Frida) и практический опыт работы с ними Умение читать и разбираться в чужом коде и находить в нем проблемы безопасности (в том числе логические) Будет плюсом: Опыт разработки 1-2 года Опыт анализа защищенности мобильных приложений/веб-приложений/прошивок мобильных устройств Опыт reverse-engineering Опыт поиска и эксплуатации уязвимостей Опыт проведения тестирований на проникновение Опыт внедрения практик SDLC и культуры DevSecOps в организации Что мы предлагаем: Посещение профильных конференций за счет компании Agile (спринт 2 недели), командная работа Минимум бюрократии и формализма Оформление по ТК РФ на полную занятость в акредитованную ИТ-компанию Возможность работы полностью удаленно и/или из офиса (+ гибкий график) Офис в центре Москвы: ул. Пятницкая, м. Новокузнецкая/Третьяковская ДМС "Белая" заработная плата, выше средней по рынку, в зависимости от уровня квалификации