Обязанности:
КРОК — технологический партнер с комплексной экспертизой в области построения и развития инфраструктуры, внедрения информационных систем, разработки программных решений и сервисной поддержки. Мы помогаем бизнесу получать максимум пользы от технологий в крупнейших компаниях финтеха, ритейла, промышленности и других индустрий. Мы расширяем команду платформы контейнерной оркестрации на базе Kubernetes и ищем опытного AppSec инженера Твои задачи: Проводить анализ защищенности и тестирование на проникновение платформы оркестрации контейнеров, включая ручное и автоматизированное тестирования; Проводить анализ и валидацию найденных уязвимостей в исходном коде, зависимостях и open-source компонентах в результате проведения SAST, SCA, DAST; Анализировать атаки на контейнерные приложения, API и инфраструктуру; (Опционально) Внедрять практики DevSecOps в процесс разработки; (Опционально) Проводить внутренние тренинги по безопасной разработке программного обеспечения. Наши ожидания: 3+ года в области безопасности приложений; Знание OWASP Top 10, CWE, CVSS, безопасного программирования; Опыт тестирования веб-приложений и API (Burp Suite, ZAP, Postman); Работа с анализаторами безопасности кода и зависимостей (Checkmarx, SonarQube, Snyk, Trivy); Опыт работы с уязвимостями в open-source зависимостях; Опыт работы с Kubernetes и контейнерной безопасностью (NeuVector, Falco, PodSecurity Policies); Понимание TLS/SSL, PKI, OAuth2, JWT; Опыт работы с Linux и анализом логов безопасности. Будет плюсом: Опыт работы с OpenShift/OKD/Rancher; Работа с уязвимостями в Go и Python; Разработка PoC и эксплойтов; Сертификации OSCP, GWAPT, CISSP, CKS, CEH. ПРИЯТНЫЕ БОНУСЫ Здоровье. О нас заботятся в лучших клиниках города по расширенной программе ДМС с психологом, стоматологией и телемедициной 24/7. А ещё у нас есть Hotline CROC – внутренняя система консультирования и оперативной помощи по вопросам здоровья. Удобный формат работы. Мы доверяем друг другу, поэтому у нас гибкое начало рабочего дня и вариативный формат работы: офисный, гибридный, удалённый. Работа в компании с аккредитацией в Минцифре. Покушать. В нашем CROC Cafe можно вкусно и бесплатно позавтракать, пообедать и даже поужинать. А в перерывах между этими приемами пищи можно перекусить на удобных кухнях, которые есть на каждом этаже, и где всегда найдутся чай, кофе и вендинговые аппараты здоровой еды. Комфорт и парковка. Удобный офис в районе станции метро Римская / Площадь Ильича с большой бесплатной парковкой, на которой всегда найдётся местечко. Спорт. Компания компенсирует абонемент в фитнес, а в офисе у нас есть спортзал с душевыми. Сотрудники могут посещать секции и организованные тренировки по различным видам спорта. Мы регулярно проводим турниры по футболу, баскетболу, настольному и большому теннису, волейболу. Развитие и корпоративная жизнь. В офисе регулярно проводятся тренинги, семинары, лекции на самые разные темы. Мы поддерживаем сотрудников в желании развиваться и оплачиваем обучение и сертификацию. Мы придумываем более 100 корпоративных программ в год: совместные путешествия, праздники, тимбилдинги, клуб путешественников, случайный кофе, и т.п. Данное описание вакансии не является офертойПохожие вакансии
Договорная
Москва. Станции метро: Римская, Площадь Ильича
Positive Technologies
Договорная
Москва. Станции метро: Римская, Площадь Ильича
Эксмо, издательство