Application security engineer / Инженер по информационной безопасности (AppSec)

Что мы ждём от вас:

• Знание практик и этапов SSDLC.
• Понимание причин возникновения уязвимостей, способов их эксплуатации и устранения.
• Опыт работы с конфигурациями Gitlab CI/CD (или любой другой CI/CD системой).
• Навыки анализа чужого кода (JS, Java, PHP, Go и д.р.).

Будет плюсом:

• Опыт работы на уровне администратора с Linux, Docker, Kubernetes.
• Опыт работы с инструментами SAST/SCA/DAST/OSA/RASP и др.
• Умение выявлять архитектурные ошибки и уязвимости в бизнес-логике.
• Опыт построения процессов SSDLC.

Чем предстоит заниматься:

• Внедрением практик DevSecOps/SSDLC.
• Внедрением SAST/SCA/DAST/OSA и развитием внутренних инструментов SSDLC.
• Обеспечением безопасности CI/CD и приложений.
• Триажированием уязвимостей, а также их устранением.
• Анализом кода на выявление архитектурных ошибок и уязвимостей.

Условия:

• Оклад по результатам собеседования (ограничен только опытом и знаниями).
• Работа в офисе 5/2.
• Официальное трудоустройство с первого рабочего дня согласно ТК РФ.
• Бесплатная доставка служебным транспортом утром и вечером из всех районов Екатеринбурга и ближайших городов в радиусе 100 км.
• Бесплатный спортзал на территории компании, штатный тренер.
• Оптовые цены на товары Гипермаркета.
• Терапевт на территории компании.
• Классные корпоративные мероприятия (флешмобы, концерты, спортивные соревнования, премьеры в театрах для сотрудников компании).