Описание:

Обязанности:

• Построение процесса application security в рамках клиентских проектов.
• Работа с широким спектром инструментов: SAST/DAST/MAST/SCA/CS/ASOC.
• Разработка бизнес-процессов и архитектуры интеграции инструментального стека.
• Проведение тренингов, семинаров и воркшопов по безопасности ПО.
• Разработка проектной документации.

Требования:

• Опыт работы application security инженером от трех лет.
• Хорошее знание веб-технологий.
• Твердое понимание уязвимостей OWASP Top 10 и способов их эксплуатации.
• Опыт работы с широким инструментальным стеком разработки: TeamCity/Jenkins/GitLab CI, Bitbucket/GitLab, Jira/Confluence, Nexus Repo/JFrog Artifactory, Docker/Kubernetes.
• Опыт работы с не менее чем четырьмя классами инструментов (SAST/DAST/MAST/SCA/CS/ASOC) от двух лет.
• Грамотная речь и письмо, умение быстро наладить контакт с людьми.
• Будет плюсом знание фреймворков BSIMM/OpenSAMM, хорошее знание сетевых технологий и протоколов, понимание принципов конфигурирования локальных сетей (TCP/IP, DNS, маршрутизация, DHCP, NAT, proxy, принципы работы межсетевых экранов), опыт выступления на профильных конференциях и написания профильных статей.

Условия:

• Работа в коллективе профессионалов.
• Конкурентоспособный уровень вознаграждения.
• Возможность реализовывать свой потенциал вне проектов: мы организуем митапы и конференции, на которых выступают наши сотрудники, приглашаем тренеров для спикеров, развиваем профессиональные комьюнити.
• Гибкий график работы.
• ДМС со стоматологией после успешного прохождения испытательного срока.
• Локация — Москва, Санкт-Петербург (возможна постоянная удаленная работа из РФ).