Инженер по безопасности приложений (Application Security)
Требования
Местоположение и тип занятости
Компания
Разработка облачных решений для совместной работы со всеми типами документов, обмена сообщениями и хранения файлов
Описание вакансии
О компании и команде
Задачи, которые предстоят:
- проведение Fuzzing тестирования приложений;
- формирование Attack surface, поддержка в актуальном состоянии в процессе развития исследуемых приложений;
- приоритезация найденных уязвимостей и ошибок;
- проверка исправления найденных в процессе fuzzing тестирования уязвимостей/ошибок;
- взаимодействие с продуктовыми командами для разбора и устранения найденных уязвимостей;
- исследование актуальных проблем защищённости кода и инфраструктуры с целью автоматизации поиска уязвимостей и уязвимых конфигураций.
Ожидания от кандидата
Мы ждем, что вы:
- активно интересуетесь безопасным циклом разработки приложений (SDLC) и анализом безопасности программного кода;
- имеете опыт использования SAST- и DAST-решений с открытым исходным кодом;
- вели разработку на Go и Python;
- понимаете устройство *nix-систем, систем контейнеризации;
- настраивали CI/CD конвейер, в котором использовался хотя бы один из следующих продуктов - jenkins, Gitlab CI, JFrog Artifactory;
- понимаете принципы построения веб-сервисов и API;
- понимаете, как работают базовые сетевые технологии и протоколы;
- знаете CMake, conan (желательно);
- понимаете угрозы из списка OWASP Top 10, а также принципы их устранения.
Условия работы
Мы предлагаем:
- работу в стабильной компании с государственной аккредитацией;
- гибридный формат работы;
- возможность работать в крупном, постоянно развивающемся проекте с нетривиальными задачами;
- современные подходы к архитектуре и технологический стек;
- возможность предлагать свои идеи и влиять на проект – проработайте идею с командой и она воплотится в жизнь;
- наращивать экспертизу - в нашей команде принято совершенствоваться и делиться знаниями, коллеги готовы рассказать и научить тому, в чем отлично разбираются;
- комфортную атмосферу – мы уважаем друг друга, открыты к общению на любые темы и ценим увлеченных людей;
- профильные курсы, корпоративный английский, участие в конференциях (в т.ч. спикером, если есть желание и готовность);
- приятный социальный пакет – ДМС со стоматологией, оплачиваемое питание, завтраки и перекусы в офисе, частичная компенсация за спорт;
- льготная ипотека до 5% от Сбербанка и Альфа-Банка;
- офис в центре города: 5 мин. от ст. м. пл. Восстания и Маяковская или г. Москва, м. Тверская, БЦ "Вознесенский" (гибридный формат работы). Можно работать удаленно.