Обязанности:
Сейчас мы активно ищем коллегу – Application Security Engineer для работы в московском офисе. Задачи, которые предстоит выполнять: Поддержка и развитие процессов безопасной разработки. Проведение аудитов безопасности и ревью продуктовых сервисов и приложений. Разработка продуктовых требований по безопасности. Автоматизация рутинных задач и разработка инструментов. Разбор отчётов в программах Bug Bounty. Помощь разработчикам в выборе безопасных решений и написании безопасного кода. Мы ожидаем: Опыт работы в области Application Security и/или DevSecOps от двух лет. Понимание причин возникновения и способов устранения/митигации распространённых уязвимостей (OWASP Top 10, OWASP Mobile Top 10, CWE Top 25). Понимание современного цикла разработки, процессов, практик и инструментов для обеспечения безопасности приложений. Опыт анализа защищённости веб- и мобильных приложений. Навыки работы и выстраивания процессов с распространёнными классами инструментов DevSecOps (SAST, SCA, DAST и т. п.). Владение одним из языков программирования: JS, Go, PHP, .Net, C#, C++, Python. Будет плюсом: Навыки моделирования угроз и оценки рисков с использованием распространённых методологий (STRIDE, DREAD и т. п.). Знание и опыт имплементации подхода Secure By Design/Default. Знание основ операционных систем, современных облачных технологий и систем контейнеризации, методов обеспечения безопасности (Docker, Kubernetes, AWS и т. д.). Опыт участия в Bug Bounty и CTF, наличие собственных CVE. Наличие профильных сертификатов (OSCP, OSWE, CDP и т. п.). Опыт выступления на профильных конференциях и/или написания статей. Опыт разработки и внедрения собственных прикладных инструментов. Хорошее понимание особенностей клиент-серверного взаимодействия, обработки запросов, аутентификации, авторизации и управления сессиями. Что мы предлагаем: Работу в аккредитованной IT-компании. Расширенный полис ДМС. Доплаты по больничным листам и days off. Тренажёрный зал и душевые в офисе. Компенсацию спорта. Компенсацию питания. Подарки и выплаты сотрудникам на значимые даты (первый день в компании, день рождения, свадьба, рождение детей). Комнаты отдыха с настолками, приставками, игровыми автоматами/столами. Релакс-зоны с массажными креслами Yamaguchi и топовыми кофемашинами. От 500 до 1000 ед. игрового золота на аккаунт в игре ежедневно. Гибкое начало дня: приходим в офис с 8 до 11, уходим с 17 до 20.Похожие вакансии