Обязанности:
Всем привет! На связи hh.ru HeadHunter — это собственная внутренняя разработка множества проектов. И безопасная разработка - это неотъемлемая часть процессов технического департамента и не только. Мы ищем опытного Application Security Engineer, который поможет нам развивать практики безопасности приложений, внедрять безопасную разработку и защищать наши продукты от киберугроз. Вам предстоит работать с AppSec-процессами, анализировать безопасность кода и архитектуры, а также развивать культуру безопасности в компании. Что в задачах: Разработка и внедрение процессов безопасной разработки (Secure SDLC); Разбор отчетов Bugbounty; Анализ уязвимостей и разработка рекомендаций по их устранению; Взаимодействие с разработчиками, DevOps и другими командами по вопросам безопасности; Разработка и внедрение политик AppSec, Secure Coding Guidelines и других стандартов безопасности; Проведение тестирования на проникновение в рамках продуктовых фичей в зоне ответственности (вручную и с использованием автоматизированных инструментов); Разработка и реализация технических решений для защиты приложений (WAF, CSP и др.); Консультирование по безопасной разработке для Security Champions и разработчиков. Что поможет попасть к нам в команду: Понимание OWASP Top 10, CWE, SANS 25. От трёх лет опыта работы в роли AppSec. Опыт анализа уязвимостей и защиты веб-приложений, API(rate limiting, authentication, authorization, API Gateway security), мобильных приложений. Опыт работы с инструментами SAST, DAST, SCA и анализаторами инфраструктурного кода. Опыт работы с языками Java, Python, JavaScript, Go (чтение, анализ кода, выявление уязвимостей). Опыт проведения security code review и threat modeling. Знание современных методов защиты, включая CSP, JWT, OAuth2 и др. Что предлагаем мы: Работу в одной из самых быстроразвивающихся ИТ компаний – лидере индустрии Гибридный или удалённый формат работы Эргономичный офис: столы с подъемным механизмом, удобные кресла. На территории офиса есть хороший спортивный зал, настольный теннис, лаунж-зоны, капсула сна, массажные кресла, смузи-бар Оформление в соответствии с ТК РФ, официальная заработная плата ДМС (со стоматологией) с первого месяца работы, страхование жизни Корпоративный сервис с круглосуточной поддержкой юриста, психолога и финансового консультанта Промокоды и бонусы от партнеров Электронная корпоративная библиотека Возможность профессионального развития, обучение за счет компании, участие в специализированных конференциях Достойный уровень заработной платыПохожие вакансии