Application Security Engineer

Чем предстоит заниматься:

• Проводить аудит безопасности приложений и сервисов;
• Выявлять уязвимости, взаимодействовать с командами для их устранения;
• Автоматизировать процессы обеспечения безопасности;
• Проводить исследования в области информационной безопасности;
• Внедрять и контролировать процесс безопасной разработки (Security SDLC);
• Анализировать безопасности систем на всех этапах их жизненного цикла;
• Разрабатывать тест-кейсы и методики для проверки защищенности информационных систем.

Что мы хотим видеть:

• Опыт анализа безопасности веб- и мобильных приложений;
• Владение инструментами анализа безопасности (Burp, Semgrep, Nmap, MobSF, SQLmap, Metasploit и др.);
• Навыки чтения кода на различных языках (плюсом будет Ruby);
• Умение выявлять уязвимости в исходном коде и предлагать решения;
• Глубокое понимание техник эксплуатации уязвимостей и защиты от них (OWASP Top 10, CWE Top 25 и др.);
• Знание архитектуры современных веб-приложений и микросервисов.

Что мы предлагаем:

• Гибкий график работы;
• Полностью удаленный формат работы;
• Оплачиваемый отпуск продолжительностью 28 календарных дней в год;
• Sick days в течение года по согласованию с руководителем;
• Участие в разработке продукта, которым на ежедневной основе пользуются тысячи людей;
• У нас гибкие процессы и мы открыты ко всему новому и полезному;
• Развитие сотрудника в профессиональном и карьерном плане;
• Предоставляем все, что необходимо для продуктивной работы.