Обязанности:
ПРИВЕТ! МЫ КИБЕРПРОТЕКТ — российская аккредитованная ИТ-компания, разработчик решений для защиты данных. Наши продукты, внесенные в реестр российского ПО, обеспечивают безопасность данных наших заказчиков и партнеров. Наша миссия — создавать безопасное кибербудущее. Амбициозные задачи, постоянное развитие и изучение нового помогают нашим сотрудникам раскрывать свой потенциал, а комфортная человечная культура помогает ощущать поддержку и энергию для достижения результата. Если такая #Киберфилософия тебе откликается – давай знакомиться ;)Команда разработки нашего флагманского продукта Кибер Бэкап растёт, сейчас мы ищем Senior Application Security Engineer. ТЕБЕ ПРЕДСТОИТ ОТВЕЧАТЬ ЗА: активное участие в процессе выстраивания SSDLC для продуктов компании; подготовка отчетов о найденных уязвимостях; предоставление рекомендаций по устранению уязвимостей; формирование требований к безопасности продуктов; анализ безопасности архитектуры продуктов; активное участие в процессе сертификации продуктов компании; развитие практик и методологии SSDLC и РБПО и формирование внутренней базы знаний; углубленный анализ уязвимостей в поставляемом ПО на основе запросов от потребителей; контроль устранения выявленных в ходе исследований дефектов/уязвимостей; подготовка рекомендаций и оказание консультаций по устранению выявленных уязвимостей; ТЫ СПРАВИШЬСЯ С ЭТИМ, ЕСЛИ У ТЕБЯ ЕСТЬ: опыт работы от 2-х лет на позиции AppSec-инженера; практический опыт работы с инструментами Application Security(SAST, DAST, Fuzzing, SCA/OSA, ASOC, др.); опыт анализирования исходного кода и выявления уязвимостей, как минимум на одном из языков программирования: C++, Go; знание принципов оценки зрелости процессов безопасной разработки (OWASP SAMM/BSIMM/DAF); опыт обработки результатов сканирований кода, компонентов и окружений, приоритизации задач по устранению с продуктовыми командами; опыт проведения анализа защищенности и тестирования на проникновение(pentest). БУДЕТ ПЛЮСОМ: опыт работы со следующими инструментами: valgrind, addrsanitizer, bullseye, svace, libfuzzer, statsviz, AFL++; опыт работы со SBOM файлами и файлами манифестов; опыт аналитической оценки применимости общеизвестных уязвимостей CVE; знания сетевых технологий и протоколов (API, OAuth, OIDC, HTTP/HTTPS, DNS, SSH, WebSocket, FTP, SMTP и т.п.); знания технологий виртуализации и контейнеризации, основ криптографии, а также протоколов и технологий (JWT, SSL/TLS, HMAC, PKI). #КИБЕРПЛЮШКИ ДЛЯ НАШИХ СОТРУДНИКОВ: трудоустройство по ТК РФ с первого дня, официальная заработная плата с ежегодной индексацией и возможностью повышения по результатам Performance Review; гибкий подход – работа из офиса в Москве или Иннополисе, гибрид или удаленка, а также релокационный бонус, если захочешь переехать в Москву; современная техника; ДМС со стоматологией и страхование от несчастных случаев после испытательного срока, ДМС и страхование от несчастных случаев для детей – с 1 дня работы; компенсация занятий спортом и активное спортивное сообщество внутри; компенсация питания; подписка на топовые онлайн-сервисы (кино, музыка, онлайн-библиотека) после прохождения испытательного срока; скидка на изучение английского языка для сотрудника и его детей; внутреннее и внешнее обучение, посещение профильных конференций за счёт компании; реальная возможность профессионального развития: мы реализуем много самых разных проектов, всегда есть возможность залидировать интересное направление.ПРИСОЕДИНЯЙСЯ К #КИБЕРКОМАНДЕ – НАС ЖДЁТ МНОГО ИНТЕРЕСНОГО!Похожие вакансии