Application Security Engineer

Срочно требуется application security engineer!

Должностные обязанности:
Информационная безопасность — это всё, что касается безопасности наших пользователей, продуктов, сетей и серверов. А также это непрерывное взаимодействие с инженерами, которые разрабатывают и поддерживают наши проекты.

У нас работает самая крупная среди российских компаний программа Bug Bounty. Помимо этого, мы проводим security-митапы и поддерживаем высокий уровень специалистов в команде информационной безопасности.

Мы активно усиливаем нашу команду информационной безопасности, поэтому прямо сейчас ищем инженеров Application Security.

Задачи:


проводить анализ защищённости веб- и мобильных приложений;

консультировать команды разработки по вопросам безопасности;

проводить архитектурные ревью и формировать требования безопасности.


Требования:


опыт анализа защищённости веб-приложений;

понимание техник эксплуатации уязвимостей и методов защиты приложений;

понимание архитектур современных приложений;

знание лучших практик в разработке безопасных приложений;

знание Bash, Python, Go или любого другого средства скриптовой автоматизации;

умение читать код и выявлять ошибки.


Будет плюсом:


опыт работы в Application Security — от года;

наличие репортов о найденных уязвимостях в программах Bug Bounty или зарегистрированных CVE;

наличие профильных сертификатов (BSCP, OSWE, OSCP);

наличие активного профиля на обучающих площадках по информационной безопасности (e.g. HackTheBox);

понимание циклов SSDLC, DevSecOps;

опыт участия в соревнованиях по информационной безопасности (CTF);

опыт выступления на профильных конференциях и написания профильных статей.

Условия:
Полный рабочий день