Инженер по информационной безопасности, Группа продуктовой безопасности, AppSec

Вам предстоит:

• Работать с инструментами sast/dast/sca;
• Внедрять osa/sca/dast -решения;
• Заниматься тестированием безопасности, сопровождением уязвимостей, автоматизацией процессов ssdlc;
• Разработка правил для автоматизированных средств идентификации уязвимостей (SAST/DAST и т.д.);
• Консультировать команды разработки по вопросам безопасности;
• Работать с BugBounty-программой.

Мы ожидаем:

• Понимание цикла безопасной разработки ПО (Secure SDLC);
• Практический опыт анализа приложений;
• Понимание причин возникновения и принципов эксплуатации уязвимостей;
• Понимание принципов устранения основных угроз из OWASP Top 10, CWE Top 25;
• Опыт проведения моделирования угроз;
• Опыт проведения security code review;
• Использование Linux на уровне уверенного пользователя;
• Знакомство со стандартами безопасности в области разработки ПО (OWASP/MITRE/BSIMM).

Будет плюсом:

• Опыт работы с GitLab CI/CD;
• Работа с контейнеризацией (K8S, Docker);
• Опыт в тестировании безопасности мобильных приложений;
• Опыт использования SAST;
• Знание golang/python/c#/javascript;
• CTF/Standoff/участие в BugBounty программах.

Мы предлагаем:

• Динамичный и быстроразвивающийся бизнес, ресурсы, возможность сделать вместе лучший продукт на рынке e-commerce;
• Свободу действий в принятии решений;
• Достойный уровень заработной платы;
• Профессиональную команду, которой мы гордимся;
• Возможность развиваться вместе с нашим бизнесом.