Обязанности:
UNIREST – правообладатель бренда ROSTIC'S, того самого с незабываемыми блюдами из курицы и крутой командой. Сейчас наша команда информационной безопасности в поисках классного Инженера по безопасности приложений (AppSec Engineer), который будет обеспечивать защиту приложений компании, управлять WAF и развивать процессы безопасной разработки. Наш технологический стек: Ruby, JS, Go, C#, Swift, Kotlin, Python, .NET. Твои задачи: Внедрять и развивать процессы безопасного SDLC (SSDLC) на всех этапах разработки; Интегрировать и администрировать современные инструменты анализа безопасности приложений (SAST, DAST, SCA, Secret Scanning и др.) и обеспечивать их работу в CI/CD; Анализировать результаты сканирования, заниматься триажем найденных уязвимостей, координировать и отслеживать их устранение; Управлять и развивать WAF, анализировать события и обеспечивать его интеграцию с другими системами безопасности; Проводить консультации и обучение команд по вопросам безопасной разработки, а также ревью кода и архитектуры; Участвовать в Bug Bounty и пентестах: анализировать отчёты, подтверждать уязвимости, готовить инфраструктуру к проверкам; Готовить аналитические и технические отчёты, взаимодействовать с внутренними и внешними командами. Для нас важно: Глубокое понимание принципов SSDLC и опыт организации и применения инструментов информационной безопасности (WAF, SAST, DAST, SCA и др.); Навыки администрирования систем обнаружения и предотвращения атак; Опыт анализа и интерпретации результатов сканирования, понимание уязвимостей (OWASP) и способов их устранения; Отличные аналитические навыки, умение работать в команде и готовить понятные отчёты; Понимание современных методов реагирования на инциденты; Базовое понимание Python. Будет плюсом: Наличие сертификации eWPT/eWPTX, OSWE, CSSLP, GWAPT/GWEB или аналогичные; Опыт программирования на Python. Мы предлагаем: Конкурентную заработную плату по итогам собеседования; Годовую премию по результатам работы; Удалённый формат работы из любой точки; Официальное оформление по ТК РФ в аккредитованной IT-компании; Компенсацию затрат на питание в формате доплат; Страхование жизни и ДМС после испытательного срока; Обучение в Корпоративном университете и доступ к библиотекам МИФ; Командные мероприятия и корпоративные скидки; Участие в волонтёрских программах и шоу талантов ROSTIC’S.Похожие вакансии