Application security engineer / Инженер по информационной безопасности (AppSec)

Чем Вам предстоит заниматься:

• Триажить уязвимости, полученные от различных инструментов тестирования (SAST, SCA, Secret Detection и пр.);
• Оценивать защищенность на основе моделей угроз;
• Выполнять адаптированные для продукта тестирования (фаззинг, сканирование портов и пр.);
• Исследовать новые векторы атак;
• Участвовать в тестировании на проникновение;
• Исследовать способы реализации функций безопасности (проведение PoC).

Что мы ожидаем от будущего члена команды:

• Опыт работы на аналогичной должности от 1 года;
• Опыт работы, как минимум 2х видов инструментария из SAST, SCA, DAST, fuzzing, secret detection, malware scanning и пр.;
• Умение проводить код-ревью;
• Навыками программирования (С++/Go/Bash);
• Опыт работы с Linux;
• Опыт работы с системами/сервисами отслеживания багов (Jira или пр.).

Дополнительно приветствуем:

• Практический опыт в тестировании на проникновения и программах Bug Bounty;
• Общие знания мобильных телекоммуникационных систем GSM/LTE/5G.

Будем рады предложить Вам:

• Премии за регистрацию патентов, создание результатов интеллектуальной деятельности;
• Обучение и развитие: учебный портал с курсами и лекциями от внешних и внутренних экспертов, дополнительное профессиональное обучение, изучение английского, участие в конференциях;
• Лекторий с выдающимися экспертами: инженерами, учеными и исследователями;
• Заботу о здоровье: ДМС с первых дней работы, льготные условия страхования близких;
• Поддержку в личных вопросах: консультации юристов, психологов, экспертов по ЗОЖ и управлению финансами;
• Открытое общение: регулярные онлайн-встречи всей команды YADRO.