Обязанности:
Требования: Релевантный опыт работы в отделе ИБ от 3-х лет; Понимание кибербезопасности: знание OWASP Top 10, MITRE ATT&CK, распространенных уязвимостей (XSS, CSRF, SQLi, RCE и т.д.); Опыт работы с инструментами для статического (SAST: Semgrep, SonarQube) и динамического (DAST: Burp Suite, OWASP ZAP) анализа безопасности, а также для анализа состава ПО (SCA: Dependency-Track, OWASP Dependency Check); Уверенное чтение и анализ кода на одном или нескольких ЯП: Python, Go, JavaScript/TypeScript, Kotlin (требуется не просто понимание синтаксиса, а способность выявлять ошибки и уязвимые паттерны); Аналитическое мышление: умение не просто находить уязвимость, но и анализировать первопричины, приоритизировать риски и предлагать эффективные методы их устранения. Дополнительные требования: Активное участие в процессах: проведение Security Code Review, Threat Modeling (моделирование угроз), Security Architecture Review и консультирование разработчиков; Знание особенностей безопасности микросервисной архитектуры, REST/gRPC API и работы с контейнерами (Docker, Kubernetes). Задачи: Анализ исходного кода на уязвимости (ручной/автоматизированный); Обучение разработчиков – повышение навыков безопасного кодирования и проведение тренингов; Реагирование на уязвимости – приоритизация найденных проблем, валидация, помощь в исправлении; Эксплуатация SAST\DAST. Мы предлагаем: Надёжная основа: официальное трудоустройство (ТК РФ) в аккредитованной IT-компании; Здоровье в приоритете: расширенный пакет ДМС, который включает стоматологию и поддержку психолога; Работа со смыслом: участие в развитии социально значимого продукта, который помогает людям оставаться на связи в сложной жизненной ситуации; Сильная команда: мы ценим открытость, ответственность и стремление к результату, создавая среду для профессионального развития каждого; Забота о тонусе: компенсируем часть стоимости вашего абонемента в спортзал; Удалённый формат: работа из любого города с возможностью посещать офис в Туле для рабочих сессий, корпоративных событий и неформального общения.Похожие вакансии