Application Security Engineer

Обязанности

Информационная безопасность это всё, что касается безопасности наших пользователей, продуктов, сетей и серверов. А также это непрерывное взаимодействие с инженерами, которые разрабатывают и поддерживают наши проекты. У нас работает самая крупная среди российских компаний программа Bug Bounty. Помимо этого, мы проводим security-митапы и поддерживаем высокий уровень специалистов в команде информационной безопасности. Мы активно усиливаем нашу команду информационной безопасности, поэтому прямо сейчас ищем инженеров Application Security. Задачи: проводить анализ защищённости веб- и мобильных приложений; консультировать команды разработки по вопросам безопасности; проводить архитектурные ревью и формировать требования безопасности. Требования: опыт анализа защищённости веб-приложений; понимание техник эксплуатации уязвимостей и методов защиты приложений; понимание архитектур современных приложений; знание лучших практик в разработке безопасных приложений; знание Bash, Python, Go или любого другого средства скриптовой автоматизации; умение читать код и выявлять ошибки. Будет плюсом: опыт работы в Application Security от полугода; наличие репортов о найденных уязвимостях в программах Bug Bounty или зарегистрированных CVE; наличие профильных сертификатов (BSCP, OSWE, OSCP); наличие активного профиля на обучающих площадках по информационной безопасности (e.g. HackTheBox); понимание циклов SSDLC, DevSecOps; опыт участия в соревнованиях по информационной безопасности (CTF); опыт выступления на профильных конференциях и написания профильных статей.