R-Vision — команда единомышленников, занимающаяся созданием инновационных решений в области кибербезопасности, которые позволяют нашим клиентам автоматизировать деятельность по мониторингу, регистрации и реагированию на инциденты информационной безопасности и повысить возможности по отражению современных кибератак.
Нашими клиентами являются крупные компании из России и стран СНГ, мы также ведем активную работу по выходу на международный рынок.
Ищем в команду специалиста по безопасности приложений.
Тебе предстоит:
— Участвовать в построении и выстраивании процессов безопасной разработки продуктов компании;
— Активно работать с разработчиками, в том числе проводить их обучение в различных аспектах безопасности приложений;
— Внедрять и автоматизировать проверки приложений и их окружений на безопасность;
— Заниматься ручным тестированием приложений, а также верификацией найденных автоматизированными средствами уязвимостей;
— Создавать и пополнять базу знаний по безопасной разработке.
Требования:
— Понимание принципов безопасной разработки. Знание методологий OWASP SAMM и BSIMM;
— Умение читать код на различных языках. (JavaScript, Rust, Python) или большое желание научиться этому;
— Умение программировать хотя бы на одном языке программирования (будет плюсом умение программировать на Python c целью автоматизации);
— Знание основных угроз и атак на Web приложения и умение их находить;
— Умение билдить и собирать тулзы/приложения в Docker;
— Знание Git, представление о процессах CI/CD
— Умение пользоваться OWASP ZAP, BurpSuite. DependencyCheck и их автоматизировать
— Будет плюсом если имеется опыт написания статей по уязвимостям, обзоры приложений для тестирования
Мы предлагаем:
— График работы 5/2;
— Удаленную работу или в офисе (ст. м. Римская);
— Корпоративное обучение / конференции / широкие возможности профессионального и карьерного роста;
— Оформление по ТК РФ, оплачиваемые отпуска, больничные листы;
— ДМС после полугода работы;