Младший инженер по безопасной разработке (Application security engineer)

Чем предстоит заниматься:

• Внедрение инструментов и процессов безопасной разработки по сервисной модели в организациях-заказчиках;
• Работа с инструментами SAST/SCA/DAST, обработка результатов сканирований, работа с командами разработки по устранению уязвимостей;
• Консультации команд разработки по выполнению требований кибербезопасности;
• Анализ архитектур приложений на предмет информационной безопасности;
• Формирование требований безопасности к архитектурам приложений.

Наши ожидания:

• Понимание OWASP Top 10, CWE Top 25, OWASP Mobile Top 10. Умение объяснить разработчику как их устранить и не повторять в будущем;
• Знание основных принципов безопасной разработки;
• Опыт анализа исходного кода и поиска в нем уязвимостей на основе результатов работы автоматических анализаторов;
• Умение выявлять архитектурные недочеты и риски в планируемой и реализованной инфраструктуре;
• Уметь автоматизировать рутинные процессы в рамках своих задач;
• Большим плюсом будет опыт работы с CI/CD оркестраторами (Jenkins, GItlab CI, Argo), интеграции инструментов безопасной разработки в существующие пайплайны.

Условия:

• Официальное оформление в аккредитованную ИТ-компанию со всеми льготами (ипотека, отсрочка и тп);
• Конкурентный оклад, премии по результатам работы;
• Сильная команда экспертов, которые всегда готовы помочь и поделиться знаниями;
• Возможность работать над передовыми продуктами в сфере кибербезопасности;
• Перспективы для профессионального и карьерного продвижения;
• Корпоративные мероприятия, путешествия, спортивные активности онлайн и оффлайн (онлайн-марафоны, бег, йога, волейбол, лыжи, и др.);
  
  Социальный пакет
• ДМС со стоматологией в лучших клиниках России, возможность подключить родственников по корпоративным ценам;
• Доплата больничных и отпусков до 100% от оклада (28 дней в году), 10 оплачиваемых day-off на случай форс-мажора;
• Возможность бесплатного обучения: внешние обучения, профильные конференции, а также наши внутренние курсы и электронная корпоративная библиотека с сотнями книг;
• Скидки от компаний-партнеров: спорт, английский, психолог, интернет и многое другое;
• Материальная помощь при важных событиях в жизни (заключение брака, рождение детей и другое);
• Удаленный формат работы или современный офис.