Application Security инженер

Всем привет! На связи hh.ru

HeadHunter — это собственная внутренняя разработка множества проектов. И безопасная разработка - это неотъемлемая часть процессов технического департамента и не только.

Мы ищем опытного Application Security Engineer, который поможет нам развивать практики безопасности приложений, внедрять безопасную разработку и защищать наши продукты от киберугроз.

Вам предстоит работать с AppSec-процессами, анализировать безопасность кода и архитектуры, а также развивать культуру безопасности в компании.

Что в задачах:

• Разработка и внедрение процессов безопасной разработки (Secure SDLC);
• Разбор отчетов Bugbounty;
• Анализ уязвимостей и разработка рекомендаций по их устранению;
• Взаимодействие с разработчиками, DevOps и другими командами по вопросам безопасности;
• Разработка и внедрение политик AppSec, Secure Coding Guidelines и других стандартов безопасности;
• Проведение тестирования на проникновение в рамках продуктовых фичей в зоне ответственности (вручную и с использованием автоматизированных инструментов);
• Разработка и реализация технических решений для защиты приложений (WAF, CSP и др.);
• Консультирование по безопасной разработке для Security Champions и разработчиков.

Что поможет попасть к нам в команду:

• Понимание OWASP Top 10, CWE, SANS 25.
• От трёх лет опыта работы в роли AppSec.
• Опыт анализа уязвимостей и защиты веб-приложений, API(rate limiting, authentication, authorization, API Gateway security), мобильных приложений. Опыт работы с инструментами SAST, DAST, SCA и анализаторами инфраструктурного кода.
• Опыт работы с языками Java, Python, JavaScript, Go (чтение, анализ кода, выявление уязвимостей).
• Опыт проведения security code review и threat modeling.
• Знание современных методов защиты, включая CSP, JWT, OAuth2 и др.

Что предлагаем мы:

• Работу в одной из самых быстроразвивающихся ИТ компаний – лидере индустрии
• Гибридный или удалённый формат работы
• Эргономичный офис: столы с подъемным механизмом, удобные кресла. На территории офиса есть хороший спортивный зал, настольный теннис, лаунж-зоны, капсула сна, массажные кресла, смузи-бар
• Оформление в соответствии с ТК РФ, официальная заработная плата
• ДМС (со стоматологией) с первого месяца работы, страхование жизни
• Корпоративный сервис с круглосуточной поддержкой юриста, психолога и финансового консультанта
• Промокоды и бонусы от партнеров
• Электронная корпоративная библиотека
• Возможность профессионального развития, обучение за счет компании, участие в специализированных конференциях
• Достойный уровень заработной платы