Application Security инженер
Обязанности
- Взаимодействие с DevOps в рамках интеграции инструментов безопасной разработки;
- Анализ защищённости приложений (тестирование продукта с помощью автоматизированных инструментов) (SAST/DAST/SCA, Container security и т.д.));
- Предоставлять командам информацию о найденных уязвимостях и помогать в их устранении;
- Участие в разработке правил для автоматизированных инструментов (SAST/DAST и т.д.).
- Участвовать в сопровождении BugBounty
Требования
- Опыт работы от 2-х лет на позиции AppSec-инженера (WEB пентестера);
- Знание и понимания принципов эксплуатации угроз из OWASP Top 10, CWE Top 25 и защиты от них;
- Навыки работы с инструментами SAST, DAST, SCA/OSA, ASOC, др.;
- Понимание принципов устройства REST/gRPC API;
- Понимание принципов работы K8S – операторы, webhooks, reconciliation loop;
- Понимание принципов построения безопасного межсервисного взаимодействия;
- Опыт работы с инструментами контейнеризации (Docker, K8S) и автоматического развертывания;
- Базовые знания основ DevOps/DevSecOps (ландшафт систем, их назначение, решаемые задачи, общее понимание процессов).
- Опыт анализа исходного кода и выявления уязвимостей, как минимум на Go/Python
Будет плюсом:
- Сертификат OSWE/BSCP
- Участие в BugBounty
Условия
- Оформление в соответствии с трудовым законодательством РФ;
- Конкурентный уровень дохода (оклад + годовой бонус);
- ДМС со стоматологией и возможностью подключения к программе своих детей и родственников;
- Прозрачную систему мотивации, которая позволяет влиять на уровень дохода;
- Работу в команде профессионалов;
- Участие в создании инновационных продуктов;
- Гибкое начало рабочего дня, пятница - сокращённый рабочий день;
- Офис в центре Москвы;
- Корпоративную мобильную связь;
- Льготную программу ипотечного и потребительского кредитования.
Ещё у нас:
- Возможность вертикального и горизонтального роста;
- Бонусные программы от компаний партнёров;
- Возможность получения бонуса за закрытие вакансии по вашей рекомендации;
- Материальная помощь при рождении детей и др. семейных обстоятельствах;
- Обучение в Корпоративном университете за счёт компании;
- Участие в профильных конференциях в качестве спикера или слушателя;
- Корпоративная жизнь: спортивные комьюнити, клубы по интересам (настолки, интеллектуальные игры).
откликнуться
Подходит вакансия? Оставь нам свое резюме и контактные данные
№1 на рынке искусственного интеллекта
CNews Analytics, 2023
№1 по темпам роста IaaS-сервисов
Data Center Awards 2023
№1 по PaaS-сервисам
iKS-Consulting, 2022
№1 в рейтинге лучших работодателей в сфере облачных услуг
Telecom Daily, 2023
