Инженер по безопасной разработке ПО (Application Security)

Команда Application Security отвечает за безопасность сервисов на всех этапах разработки ПО. Для нас защищенность сервиса – один из критериев качества программного обеспечения, поэтому мы постоянно повышаем уровень требований к безопасности наших решений.

И сейчас на волне расширения бизнеса, мы ищем коллегу, который бы разделял наши ценности, участвовал в построении цикла безопасной разработки. Если тебе интересна практическая информационная безопасность, разработка и веб-приложения - добро пожаловать в команду Application Security!

— создавать, улучшать и внедрять контроли безопасности в цикл безопасной разработки (SDLC), а когда это станет рутиной - автоматизировать их в рамках SAST, DAST, SCA сканеров

— анализировать защищенность веб приложений (есть немного мобилки)

— анализировать риски и моделировать угрозы для веб-приложений

— участвовать в процессе закрытия выявленных проблем

— помогать разработчикам, QA инженерам и менеджерам делать ПО безопасней, обучая и консультируя их

— разрабатывать обучающие материалы по ИБ в рамках нашего курса Ninja Dojo для сотрудников

— понимаешь уязвимости из OWASP Top 10 (OWASP Top 10 Mobile - отдельный плюс) и знаешь как их находить

— проводил пентест проекта с помощью OWASP WSTG и знаком с чек-листами ASVS

— умеешь читать код и понимаешь, что в нем творится. Наш стек - Java, Python, JavaScript (если есть опыт работы разработчиком - отдельный плюс)

— работал в спринтах и понимаешь основные методологии разработки

— знаешь про DAST, SAST, SCA не понаслышке

— возможно участвовал в CTF и BugBounty-программах (мы тоже участвовали, для нас это отдельный плюс)

— понятная траектория роста (performance review, карьерные консультации, индивидуальная карта развития и т.д.)

— обучение и развитие за счёт ресурсов компании (Учебный центр, корпоративная библиотека, оплата внешнего обучения)

— социальный пакет (ДМС с первого рабочего дня, скидки от партнёров, детская программа и т.д.)

— насыщенная корпоративная жизнь (радио, подкасты, кибертурнир, собственные мероприятия и участие в крупных событиях отрасли)

— возможность быть наставником, автором корпоративного блога, спикером – каждый выбирает то, что подходит именно ему

— официальное трудоустройство с первого дня, полностью белая зарплата

— удобный формат работы (гибрид или удаленная работа)