Обязанности:
ПРИВЕТ! МЫ КИБЕРПРОТЕКТ — российская аккредитованная ИТ-компания, разработчик решений для защиты данных. Наши продукты, внесенные в реестр российского ПО, обеспечивают безопасность данных наших заказчиков и партнеров. Наша миссия — создавать безопасное кибербудущее. Амбициозные задачи, постоянное развитие и изучение нового помогают нашим сотрудникам раскрывать свой потенциал, а комфортная человечная культура помогает ощущать поддержку и энергию для достижения результата. Если такая #Киберфилософия тебе откликается – давай знакомиться ;)Команда разработки наших продуктов "Кибер Бэкап" и "Кибер Бэкап Облачный" растёт, сейчас мы ищем Senior Application Security Engineer. СТЕК:Go, C++11, Python, PostgreSQL, sqLite, Docker , K8s, OpenSearch, Grafana, Sentry, Boost, GTest, Nats , RabbitMQ. ТЕБЕ ПРЕДСТОИТ ОТВЕЧАТЬ ЗА: поиск и исправление уязвимостей в коде; подготовку отчетов об уязвимостях и рекомендаций по их устранению; формирование чек-листов и инструкции по безопасному кодированию для разработчиков; консультирование разработчиков и контроль устранения выявленных уязвимостей; формирование требований безопасности и анализ безопасности архитектуры продуктов. выстраивание процесса Security champions в командах разработки и управление им. ТЫ СПРАВИШЬСЯ С ЭТИМ, ЕСЛИ У ТЕБЯ ЕСТЬ: умение анализировать исходный код на C++/Go и выявлять уязвимости; знание принципов оценки зрелости процессов безопасной разработки (OWASP SAMM/BSIMM/DAF); опыт работы с инструментами SAST, DAST, SCA, ASOC; опыт работы пентестером и умение находить основные уязвимости из OWASP Top 10 & API; опыт выстраивания процесса Security champions в командах разработки. БУДЕТ ПЛЮСОМ, ЕСЛИ ТЫ: знаешь valgrind, addrsanitizer, bullseye, svace, libfuzzer, statsviz, AFL++; имеешь опыт руководства командой инженеров Application Security. #КИБЕРПЛЮШКИ ДЛЯ НАШИХ СОТРУДНИКОВ: трудоустройство по ТК РФ с первого дня, официальная заработная плата с ежегодной индексацией и возможностью повышения по результатам Performance Review; гибкий подход – работа из офиса в Москве или Иннополисе, гибрид или удаленка, а также релокационный бонус, если захочешь переехать в Москву; современная техника; ДМС со стоматологией после испытательного срока, ДМС для детей – с 1 дня работы; компенсация занятий спортом и активное спортивное сообщество внутри; компенсация питания; подписка на топовые онлайн-сервисы (кино, музыка, онлайн-библиотека) после прохождения испытательного срока; скидка на изучение английского языка для сотрудника и его детей; внутреннее и внешнее обучение, посещение профильных конференций за счёт компании; реальная возможность профессионального развития: мы реализуем много самых разных проектов, всегда есть возможность залидировать интересное направление. Присоединяйся к #киберкоманде – нас ждёт много интересного!Похожие вакансии