Обязанности: Развитие процесса AppSec: взаимодействие с разработчиками, внедрение автоматизированных контролей в цикл разработки, анализ безопасности кода, поддержка базы знаний и пр. Анализ защищенности веб и мобильных приложений в рамках процесса AppSec и по запросам бизнес-подразделений с продуктами внешних команд разработки Развитие технических инструментов AppSec для повышения эффективности процесса безопасной разработки (статические и динамические анализаторы кода, сканеры уязвимостей веб-приложений, скрипты собственной разработки) Запуск и поддержка приватной BugBounty программы для приложений Компании и взаимодействие с командами разработки для устранения уязвимостей Развитие технических мер защиты приложений: Web Application Firewall и встроенные механизмы защиты Требования: Высшее образование в области ИБ или ИТ Опыт работы в AppSec от 2 лет Опыт работы с Docker/Kubernetes Опыт работы с инструментами безопасности (SAST, DAST, IAST, Secret Management, WAF и др.) Обладать техническими навыками поиска уязвимостей и анализа защищенности веб- и мобильных приложений, включая анализ исходного кода Понимать архитектурные принципы построения и работы веб- и мобильных приложений Знать стандарты безопасности веб- и мобильных приложений (OWASP, W3C) Знать лучшие практики DevSecOps (BSIMM, OWASP SAMM) Иметь опыт участия в программах BugBounty и соревнованиях CTF (желательно) Обладать сертификатами OSWA/OSWE (желательно) Условия: Интересная работа в быстроразвивающейся компании Уникальная система обучения для каждого сотрудника на основе индивидуальных планов развития Зеленый свет для новых идей и предложений: мы часто делаем то, на что другие не отваживаются Возможности профессионального и карьерного роста Годовые бонусы Полное соответствие ТК РФ Расширенная медицинская страховка в России и за пределами страны Компенсация затрат на мобильную связь Дополнительные материальные выплаты (пособия при рождении ребенка, вступлении в брак и т.п.) Компенсация занятий спортом через год работы
Адрес
Новомосковский административный округ