Application Security Engineer

Дата: 31.03.2021. Город: Москва. Компания: Р-Вижн. Отклинуться.
Application Security Engineer
  • Требуемый опыт: От 3 до 6 лет
  • График: Удаленная работа
  • Тип занятости: Полная занятость
  • Адрес: Москва, бульвар Энтузиастов, 2

R-Vision — команда единомышленников, занимающаяся созданием инновационных решений в области кибербезопасности, которые позволяют нашим клиентам автоматизировать деятельность по мониторингу, регистрации и реагированию на инциденты информационной безопасности и повысить возможности по отражению современных кибератак.

Нашими клиентами являются крупные компании из России и стран СНГ, мы также ведем активную работу по выходу на международный рынок.

Ищем в команду специалиста по безопасности приложений.

Тебе предстоит:

— Участвовать в построении и выстраивании процессов безопасной разработки продуктов компании;

— Активно работать с разработчиками, в том числе проводить их обучение в различных аспектах безопасности приложений;

— Внедрять и автоматизировать проверки приложений и их окружений на безопасность;

— Заниматься ручным тестированием приложений, а также верификацией найденных автоматизированными средствами уязвимостей;

— Создавать и пополнять базу знаний по безопасной разработке.

Требования:

— Понимание принципов безопасной разработки. Знание методологий OWASP SAMM и BSIMM;

— Умение читать код на различных языках. (JavaScript, Rust, Python) или большое желание научиться этому;

— Умение программировать хотя бы на одном языке программирования (будет плюсом умение программировать на Python c целью автоматизации);

— Знание основных угроз и атак на Web приложения и умение их находить;

— Умение билдить и собирать тулзы/приложения в Docker;

— Знание Git, представление о процессах CI/CD

— Умение пользоваться OWASP ZAP, BurpSuite. DependencyCheck и их автоматизировать

— Будет плюсом если имеется опыт написания статей по уязвимостям, обзоры приложений для тестирования

Мы предлагаем:

— График работы 5/2;

— Удаленную работу или в офисе (ст. м. Римская);

— Корпоративное обучение / конференции / широкие возможности профессионального и карьерного роста;

— Оформление по ТК РФ, оплачиваемые отпуска, больничные листы;

— ДМС после полугода работы;

Job

Об авторе Job

Публикую вакансии по информационной безопасности на CISO CLUB. Разместить вакансию на нашем сайте можно в разделе "Разместить публикацию".
Читать все записи автора Job