Мы формируем AppSec-команду и ищем специалиста на роль — AppSec-инженера. Совместно наши эксперты будут продвигать культуру информационной безопасности в команде, искать оптимальные пути для снижения практических рисков в области ИБ, сопровождать процесс поиска и устранения уязвимостей в продукте, участвовать в создании общих подходов к безопасной разработке в компании с использованием внутренних, коммерческих и open source-продуктов.

Требования:

• Активно интересуетесь безопасным циклом разработки приложений (SDLC) и анализом безопасности программного кода;
• Имеете опыт использования SAST- и DAST-решений с открытым исходным кодом;
• Вели разработку на Go или Python;
• Понимаете устройство *nix-систем, систем контейнеризации;
• Настраивали CI/CD конвейер, в котором использовался хотя бы один из следующих продуктов — Gitlab, Gitlab CI, JFrog Artifactory;
• Понимаете принципы построения веб-сервисов и API;
• Понимаете, как работают базовые сетевые технологии и протоколы.

Если Вы:

• Активно интересуетесь безопасным циклом разработки приложений (SDLC) и анализом безопасности программного кода;
• Разбираетесь в безопасности веб-приложений и обладаете навыками поиска уязвимостей в исходном коде;
• Имеете опыт использования SAST- и DAST-решений с открытым исходным кодом;
• Умеете говорить на языке разработчиков, аудиторов и бизнеса;
• Программировали на Go, C# или Python;

... то дайте знать! И мы обсудим все — все детали)

Задачи:

• Разрабатывать и поддерживать внутренние инструменты анализа защищённости;
• Придумывать и прототипировать методы интеграции инструментов в процесс разработки;
• Участвовать в выборе и планировании путей развития внутреннего инструментария;
• Взаимодействовать с командами IT и DevOps по интеграции решений и обмену опытом;
• Исследовать актуальные проблемы защищённости кода и инфраструктуры с целью автоматизации поиска уязвимостей и уязвимых конфигураций.