Application Security инженер

• Взаимодействие с DevOps в рамках интеграции инструментов безопасной разработки;
• Взаимодействие с инженерами центра киберзащиты в рамках внедрения инструментов безопасности сборочной среды;
• Анализ защищённости приложений (тестирование продукта с помощью автоматизированных инструментов) (SAST/DAST/SCA, Container security и т.д.));
• Участие в разработке правил для автоматизированных инструментов (SAST/DAST и т.д.).

• Понимание основ информационной безопасности: конфиденциальность, целостность, доступность (угрозы каждому свойству);
• Знание и понимания принципов эксплуатации угроз из OWASP Top 10, CWE Top 25 и защиты от них;
• Опыт работы с gRPC;
• Опыт разработки на Python;
• Понимание принципов устройства REST/gRPC API;
• Понимание принципов работы K8S – операторы, webhooks, reconciliation loop;
• Понимание принципов построения безопасного межсервисного взаимодействия;
• Опыт работы с инструментами контейнеризации (Docker, K8S) и автоматического развертывания;
• Уверенный пользователь Linux (работа с файлами, ssh, systemctl, стандартные команды обработки логов);
• Базовые знания основ DevOps/DevSecOps (ландшафт систем, их назначение, решаемые задачи, общее понимание процессов).

Будет плюсом:

• Практические навыки выполнения тестирования на проникновение;
• Сертификация SSCP, CSSLP;
• Готовность и желание погрузиться и стать экспертом в обозначенных выше областях;
• Опыт обработки результатов автоматизированных инструментов DevSecOps (SAST/DAST/SCA и т.д.);
• Проведение Security Code Review.

• Оформление в соответствии с трудовым законодательством РФ;
• Конкурентный уровень дохода (оклад + годовой бонус);
• ДМС со стоматологией и возможностью подключения к программе своих детей и родственников;
• Прозрачную систему мотивации, которая позволяет влиять на уровень дохода;
• Работу в команде профессионалов;
• Участие в создании инновационных продуктов;
• Гибкое начало рабочего дня, пятница - сокращённый рабочий день;
• Офис в центре Москвы;
• Корпоративную мобильную связь;
• Льготную программу ипотечного и потребительского кредитования.

Ещё у нас:

• Возможность вертикального и горизонтального роста;
• Бонусные программы от компаний партнёров;
• Возможность получения бонуса за закрытие вакансии по вашей рекомендации;
• Материальная помощь при рождении детей и др. семейных обстоятельствах;
• Обучение в Корпоративном университете за счёт компании;
• Участие в профильных конференциях в качестве спикера или слушателя;
• Корпоративная жизнь: спортивные комьюнити, клубы по интересам (настолки, интеллектуальные игры).