Опыт работы application security инженером от трех лет
ЗП
По договоренности
Откликнуться
Обязанности:
Построение процесса application security в рамках клиентских проектов.
Работа с широким спектром инструментов: SAST/DAST/MAST/SCA/CS/ASOC.
Разработка бизнес-процессов и архитектуры интеграции инструментального стека.
Проведение тренингов, семинаров и воркшопов по безопасности ПО.
Разработка проектной документации.
Требования:
Опыт работы application security инженером от трех лет.
Хорошее знание веб-технологий.
Твердое понимание уязвимостей OWASP Top 10 и способов их эксплуатации.
Опыт работы с широким инструментальным стеком разработки: TeamCity/Jenkins/GitLab CI, Bitbucket/GitLab, Jira/Confluence, Nexus Repo/JFrog Artifactory, Docker/Kubernetes.
Опыт работы с не менее чем четырьмя классами инструментов (SAST/DAST/MAST/SCA/CS/ASOC) от двух лет.
Грамотная речь и письмо, умение быстро наладить контакт с людьми.
Будет плюсом знание фреймворков BSIMM/OpenSAMM, хорошее знание сетевых технологий и протоколов, понимание принципов конфигурирования локальных сетей (TCP/IP, DNS, маршрутизация, DHCP, NAT, proxy, принципы работы межсетевых экранов), опыт выступления на профильных конференциях и написания профильных статей.
Условия:
Работа в коллективе профессионалов.
Конкурентоспособный уровень вознаграждения.
Возможность реализовывать свой потенциал вне проектов: мы организуем митапы и конференции, на которых выступают наши сотрудники, приглашаем тренеров для спикеров, развиваем профессиональные комьюнити.
Гибкий график работы.
ДМС со стоматологией после успешного прохождения испытательного срока.
Локация — Москва, Санкт-Петербург (возможна постоянная удаленная работа из РФ).