Обязанности:
EdgeЦентр — аккредитованная IT-компания, провайдер облачных и edge-решений для бизнеса, один из лидеров на рынке информационных технологий в России и СНГ. Мы предоставляем современные IT-решения в сфере вычислений, доставки, хранения и защиты контента. В свою команду мы ищем AppSec инженера.Чем предстоит заниматься: Проектирование и развитие процесса безопасной разработки. Внедрение и сопровождение SAST, DAST, IAST, Fuzzing, SCA/OSA. Моделирование угроз для сервисов, API и новых функций. Анализ архитектуры приложений и поверхности атаки. Поиск, проверка, приоритизация и контроль исправления уязвимостей. Анализ веб-приложений, API, микросервисов и пользовательских сценариев. Проведение анализа защищенности и тестирования на проникновение. Автоматизация проверок безопасности приложений. Подготовка требований, рекомендаций и задач для разработки. Контроль исправления уязвимостей совместно с командами разработки Что для нас важно: Опыт работы с инструментами SAST, DAST, IAST, Fuzzing, SCA/OSA. Опыт анализа защищенности веб-приложений и API. Понимание типовых уязвимостей: IDOR, SSRF, XSS, RCE, SQLi, обход авторизации, небезопасная загрузка файлов, утечки данных. Опыт моделирования угроз. Умение читать код и понимать логику приложения. Опыт написания скриптов и программ на Python, Go, Bash или другом языке. Опыт обеспечения безопасности окружения приложений (Linux/Windows/Docker/K8s). Понимание принципов аутентификации, авторизации, управления сессиями и защиты API. Умение приоритизировать уязвимости по реальному риску. Умение общаться с разработчиками и объяснять риск простым техническим языком. Будет плюсом: Опыт участия в пентестах или внутренних проверках приложений. Опыт настройки проверок безопасности в GitLab или похожих системах. Понимание микросервисной архитектуры, API Gateway, OAuth/OIDC, JWT, SSO. Опыт подготовки требований безопасности для новых сервисов и изменений в API. Опыт участия в CTF и Bug Bounty. Наличие публично доступных репортов об уязвимостях / CVE. Что мы предлагаем: Работу в аккредитованной IT-компании; Возможность работать в удаленном или гибридном графике; Гибкое начало рабочего дня с 8 до 11; Дополнительные 5 day-off в год на личные важные события; Корпоративные скидки; Фирменный мерч; Компенсация обедов для сотрудников, посещающих офис; Отличный кофе, вкусный чай и сладости, а также орешки, сухофрукты и многое другое всегда в наличии в офисе. Заботу о здоровье: ДМС с первых дней работы (включая стоматологию и страхование от несчастных случаев для выезжающих за границу), Возможность подключения родственников к ДМС со скидкой; 100% оплачиваемый отпуск и больничный в течение 28 дней. Профессиональное обучение: Обучение и участие в конференциях профессиональной тематики за счёт компании; Собственные внутренние мероприятия, митапы. Насыщенную корпоративную жизнь: Корпоративные мероприятия и тимбилдинги; Настольные игры в офисе. Присоединяйтесь — у нас интересно и технологично!Похожие вакансии