Обязанности:
BI.ZONE создает IT-продукты для обеспечения кибербезопасности: от мобильных приложений до сложных платформ, в основе которых лежат методы машинного обучения. Благодаря нашим решениям жизнь десятков миллионов людей становится лучше и безопаснее. В нашу команду мы ищем специалиста по безопасной разработке. Чем предстоит заниматься: Проводить триаж и приоритизацию найденных уязвимостей, разработку рекомендаций по устранению и подготовка отчетов Внедрять и развивать практики безопасной разработки ПО Контролировать устранения уязвимостей и верификацию корректности реализованных исправлений Разрабатывать кастомные правила для инструментов БРПО Настраивать инструменты БРПО Формировать требования безопасности и контролировать их соблюдения в процессе разработки Анализировать архитектуру и проектные решения разрабатываемых продуктов и сервисов с точки зрения требований безопасности Консультировать команды разработки по вопросам устранения уязвимостей и внедрения практик безопасной разработки Проводить обучающие мероприятия для команд разработки по вопросам безопасности и практикам безопасной разработки Проводить анализ защищенности приложений, код-ревью на предмет выявления уязвимостей Разрабатывать рекомендации, чек-листы и практические руководства по безопасной разработке для команд разработки Что нам важно: Высшее техническое образование Опыт работы на позиции Application Security Engineer от 2-х лет Опыт работы с инструментами анализа защищенности приложений: SAST, DAST, SCA Понимание процессов разработки ПО Умение читать, понимать и анализировать исходный код на одном или нескольких языках программирования, например Golang, Python, Java, JavaScript Глубокое понимание устройства программ на этапе разработки (анализ исходных текстов, сборка и компиляция) на разных языках программирования Глубокое понимание OWASP Top 10, CWE Top 25, принципов построения веб-приложений и типовых уязвимостей Умение выстраивать конструктивное взаимодействие с командами разработки: объяснять риски, предлагать решения и договариваться о способах устранения уязвимостей Знание основных веб-протоколов, технологий и механизмов защиты: HTTP/HTTPS, SSL/TLS, REST API, JSON Web Tokens Понимание принципов работы современных CI/CD-систем (Gitlab CI) Знание лучших практик, стандартов и фреймворков в области безопасности приложений, включая OWASP, BSIMM и аналогичные подходы Понимание способов устранения распространённых уязвимостей в исходном коде Что нам также важно, но можем рассмотреть кандидатов и без этого: Понимание принципов контейнеризации и безопасной работы с контейнерными средами (Docker и Kubernetes) Навыки анализа защищенности AI/ML-систем и приложений на базе LLM Наличие профильных сертификатов: CWES, CPTS, OSWE, OSCP Опыт моделирования угроз, знание и понимание методологий STRIDE Понимание процессов разработки программно-аппаратных комплексов Опыт работы с Linux, GitLab, Nexus, Vault, Harbor Участие в CTF и Bug Bounty Знание английского на уровне чтения технической документации Знание стандартов и требований: OWASP SAMM/ASVS, ISO 27034, ГОСТ 57580, ФСТЭК, ГОСТ Р 56939-2024 Мы предлагаем: Защищенность Все гарантии официального оформления по ТК РФ и преимущества аккредитованной IT-компании Сообщества Регулярные профессиональные митапы и встречи для обмена опытом. А также сообщества по интересам: спорт, игры, книги, аниме Гибкий график Никто не следит, когда сотрудник садится за компьютер, сколько часов проводит в офисе, как часто работает удаленно Забота о здоровье ДМС со стоматологией c первого месяца работы в компании Обучение Сертификация, профильные курсы, конференции, митапы, хакатоны, CTF-ы Свободная атмосфера У нас на «ты», никакого дресс-кода и лишней бюрократии Самореализация Поддержка креатива и воплощение идей. Можно профессионально расти и развивать личный бренд Скидки на фитнес, покупки и многое другое Скидки от BestBenefits, «Фитмост», «СберПрайм+»и других компаний-партнеров для всех сотрудников Корпоративная жизнь Крутые внутренние мероприятия и участие в спортивных стартах, а еще мерч и подаркиПохожие вакансии
Специалист по безопасной разработке приложений (AppSec)
Договорная
Москва. Станции метро: Бауманская, Комсомольская, Красносельская
SkillStaff
Младший специалист по безопасной разработке (AppSec)
Договорная
Москва. Станции метро: Бауманская, Комсомольская, Красносельская
BI.ZONE
Эксперт по безопасной разработке (AppSec)
Договорная
Москва. Станции метро: Бауманская, Комсомольская, Красносельская
МегаФон
Инженер по безопасной разработке (AppSec)
Договорная
Москва. Станции метро: Бауманская, Комсомольская, Красносельская
Честный знак.рф
Middle/Senior Менеджер по безопасной разработке (AppSec)
Договорная
Москва. Станции метро: Бауманская, Комсомольская, Красносельская
СБЕРКОРУС
Инженер по безопасной разработке приложений / AppSec Engineer
Договорная
Москва. Станции метро: Бауманская, Комсомольская, Красносельская
JFoRecruitment