Offensive Application Security Engineer

YCLIENTS - лидер рынка онлайн-записи и автоматизации бизнеса сферы услуг, трендсеттер в своем сегменте. Ежегодно количество наших клиентов растет, поэтому мы ищем лучших специалистов, чтобы этот рост продолжался.

Наше решение помогает клиентам записываться онлайн, а предпринимателям просто и без хлопот управлять бизнесом. Вы наверняка записывались на маникюр или на стрижку — и, скорее всего, делали это через YCLIENTS.

В рамках масштабирования и укрепления команды мы находимся в поиске Offensive Application Security Engineer, который будет вместе с нами делать наш продукт лучше.

Чем предстоит заниматься:

• Проводить анализ защищённости веб и мобильных приложений
• Консультировать команды разработки и контролировать устранение выявленных уязвимостей
• Проводить архитектурное ревью и формировать требования безопасности веб-приложений

Мы ожидаем от вас:

• Опыт анализа защищённости веб и мобильных приложений
• Понимание техник эксплуатации уязвимостей и методов защиты приложений
• Понимание архитектур современных веб-приложений
• Знание лучших практик в разработке безопасных веб-приложений
• Владение Bash, Python, Go или любым другим средством скриптовой автоматизации
• Умение читать код и выявлять ошибки

Вашим преимуществом станет:

• Опыт работы в Application Security — от 1 года
• Наличие репортов о найденных уязвимостях в программах Bug Bounty или зарегистрированных CVE
• Наличие профильных сертификатов (OSCP, OSWE)
• Опыт участия в соревнованиях по информационной безопасности (CTF)
• Наличие активного профиля на обучающих площадках по информационной безопасности (например, HackTheBox)
• Понимание циклов SSDLC, DevSecOps
• Опыт выступления на профильных конференциях и написания профильных статей

Наш стек: PHP 8 (Slim/Symfony), RoadRunner, Angular/VueJs, Flutter/Ionic, Docker/k8s, MySQL/Clickhouse/RabbitMQ/Redis, Openresty/NGINX/Haproxy

​​​​​​​Что мы предлагаем:

• Полностью белая З/П, трудоустройство по ТК РФ;
• Гибридный или офисный график работы;
• Ревью каждые полгода и постоянную индексация заработной платы;
• Техника для работы;
• ДМС после испытательного срока;
• Внутреннюю программу благополучия в трудных жизненных ситуациях;
• Комфортный офис и насыщенную корпоративную жизнь: спортивные активности, фруктовые бранчи по средам и пицца по пятницам;
• Программу корпоративных скидок BestBenefits (спорт, отдых, рестораны и не только);
• Дружный молодой коллектив - общаемся все на «ты» и не признаём дресс-код.