Инженер по безопасности приложений (AppSec)

Любой город присутствия Tele2

Что нужно делать:

• Поддерживать процессы AppSec: взаимодействие с разработчиками, встраивание автоматизированных контролей в цикл разработки, анализ безопасности кода, поддержка и выработка базы знаний.
• Анализировать защищенность веб и мобильных приложений в рамках процесса AppSec и по запросам бизнес-подразделений с продуктами внешних команд разработки.
• Осуществлять разбор и приоритизацию найденных уязвимостей, контроль исправления уязвимостями командами разработки.
• Актуализировать и разрабатывать требования безопасности к разрабатываемым приложениям и обеспечивать их контроль.
• Дорабатывать правила для SAST, DAST, SCA и иного инструментария по безопасности приложений.
• Проводить ресерч и пилотирование нового инструментария, анализировать на предмет эффективности и целесообразности интеграции инструмента в процесс разработки приложений.
• Проводить моделирование угроз и/или помогать аналитикам и архитекторам в обнаружении актуальных угроз в разрабатываемом функционале.
• Разрабатывать технические меры защиты приложений с помощью Web Application Firewall и встроенных механизмов защиты.

Для нас важно:

• Высшее или неоконченное образование в области ИБ или ИТ.
• Опыт работы в AppSec от 1 года.
• Опыт работы с инструментами безопасности (SAST, DAST, WAF и др.).
• Технические навыки поиска уязвимостей и анализа защищенности веб- и мобильных приложений.
• Знание стандартов и лучших практик SSDLC.
• Участие в программах BugBounty и соревнованиях CTF - будет преимуществом.
• Знание основных уязвимостей мобильных и Web приложений (эксплуатация, риски, способы митигации).
• Умение читать код (Java, C#, Python) и выявлять уязвимости в нем.
• Умение автоматизировать рутинную деятельность и инструментарий

Что вас ждёт:

• Оформление по ТК РФ.
• Расширенный ДМС, страхование от несчастных случаев и страхование жизни сразу после трудоустройства.
• Корпоративная мобильная связь.
• Возможность получить помощь опытных психологов, финансистов и юристов по важным жизненным вопросам.
• Материальная помощь при рождении ребенка, вступлении в брак и т. п.
• Возможность выбирать льготы, которые действительно нужны: уровень ДМС, компенсация занятий спортом, массаж, чекап здоровья, изучение иностранных языков и многое другое после трёх месяцев работы.
• Широкие возможности для обучения, в том числе возможность изучить новые навыки и технологии вместе с лучшими провайдерами профессионального образования.