Обязанности: Проведение аудитов безопасности приложений и сервисов (GreyBox / WhiteBox); Взаимодействие с продуктовыми командами для разбора и устранения найденных уязвимостей; Поддержка и разработка внутренней автоматизации SDLC/DevSecOps; Поддержка и настройка SSDLC; Организация процесса безопасной разработки ПО (Secure SDLC); Участие в процессе ведения программы поиска уязвимостей; Консультации по вопросам безопасной разработки; Участие в процессе ведения программы поиска уязвимостей. Требования: Опыт работы в IT от 2 лет, обязателен опыт профильной работы; Понимание основных принципов работы веб-приложений, REST API, микросервисной архитектуры Знание принципов ООП: предпочтительно C#, Java, Kotlin; Знание одного или нескольких интерпретируемых языков (python, perl, bash) будет плюсом Опыт работы с Kubernetes будет плюсом; Опыт продуктовой разработки приветствуется; Опыт работы с динамическими анализаторами приветствуется; Опыт участия в Bugbounty и CTF соревнованиях будет плюсом; Понимание угроз из списка OWASP Top 10, а также принципов их устранения будет плюсом; Опыт работы со статическими анализаторами (SAST/DAST): предпочтительно Checkmarx. Опыт работы с инструментом безопасности Burp suite/ZAP, (также будет плюсом SQLMap, Amass, Gobuster, MobSF) будет плюсом; Опыт работы с UNIX-подобными системами будет плюсом. Условия: Дружный коллектив, адекватный менеджмент, дружелюбная демократичная корпоративная среда; Конкурентоспособная заработную плату и квартальные премии по результатам работы; Полное соблюдение ТК РФ; Хороший социальный пакет, включающий расширенный ДМС; Комфортный формат работы - гибрид / удаленка.
Адрес
Москва