Application Security Engineer

Обязанности

• Анализ трендов, участие в создании стратегии развития практик и идеологии Application Security в процессах разработки компании.
• Инструментальный анализ решений и технологий с точки зрения информационной безопасности и разработка рекомендаций по повышению уровня их защищенности.
• Развитие и автоматизация процессов безопасной разработки, анализ рисков в приложениях внутренней разработки.
• Интеграция инструментария в процессы DevOps в сотрудничестве с DevSecOps.
• Участие в процессе Security Awareness в части, касающейся цикла безопасной разработки ПО.
• Анализ результатов работы средств контроля (SAST/DAST/SCA и т.д.): триаж, верификация багов, ручной Code Review (Java), предложения по устранению уязвимостей или мерам митигации совместно с командами разработки.
• Участие в настройке WAF для митигации отдельных угроз (nice to have).
• Запуск и поддержка BugBounty программы.

Нам важно

• Уверенное понимание методологий, стандартов и практик в области безопасной разработки.
• Практический опыт проведения анализа защищенности веб-приложений (Black/Gray/White Box), умение эксплуатировать найденные уязвимости (PoC), понимание принципов защиты веб-приложений и умение исправлять найденные уязвимости, в т.ч. на архитектурном уровне.
• Способность разбираться в чужом коде.
• Опыт приоритизации устранения уязвимостей.
• Опыт работы: 3-6 лет.

Будет плюсом:

• Опыт разработки на Java — как преимущество.

Что мы предлагаем

• Возможность выстроить SSDLC мечты.
• Работу в современной технологичной компании с минимальным уровнем бюрократии и максимальной свободой действий.
• Возможность оформления в аккредитованную ИТ-компанию.
• Оклад в рынке и годовой бонус за выполненные KPI.
• Оформление по ТК РФ, отпуск 31 календарный день.
• Обучение за счет компании и доступ к корпоративным онлайн-библиотекам.
• Возможность работать удаленно или гибридно на территории РФ или в офисе (Москва, 3 мин пешком от м. Киевская), молодая увлеченная команда.
• Мощный ноутбук (Mac&Win), мониторы и прочее железо, необходимое для продуктивной работы.
• ДМС со стоматологией, доплата 14 больничных дней в год до среднего заработка.
• Корпоративный мерч, скидки на продукцию и другие подарки от компании.