Инженер по ИБ (AppSec)

Наша команда отвечает разработку архитектурных принципов и решений по информационной безопасности для автоматизированных систем, а также за реализацию практик DevSecOps

Мы ожидаем от кандидата:

• Незаконченное высшее или высшее образование по специальности информационная безопасность
• Знание инструментов практик AppSec (SAST, DAST, SCA)
• Опыт работы с инструментами (SAST, DAST, SCA)
• Знание OWASP Top 10
• Понимание векторов эксплуатации уязвимостей
• Понимание и знание фреймворков разработки
• Знание скриптового языка (Python)
• Практический опыт в обеспечении безопасности контейнерной безопасности
• Готовность к гибридному графику: 2 дня офис, 3 дня из дома

Задачи:

• Анализ кодовых баз
• Подтверждение и эксплуатация уязвимостей
• Помощь командам разработки при подключении к практикам AppSec (SAST, SCA)
• Работа с инструментами статического и компонентного анализа (SAST, SCA)
• Консультирование команд разработки по вопросам эксплуатации уязвимостей
• Автоматизация процессов сопровождения автоматизированных систем отдела

Мы предлагаем:

• Формат работы гибридный, график стандартный с 9 до 18
• Возможность обучения и повышения квалификации
• Индексируемая заработная плата с бонусами и корпоративными льготами
• Расширенный ДМС со стоматологией с первого месяца работы