Любой город присутствия Tele2
Что нужно делать:
- Поддерживать процессы AppSec: взаимодействие с разработчиками, встраивание автоматизированных контролей в цикл разработки, анализ безопасности кода, поддержка и выработка базы знаний.
- Анализировать защищенность веб и мобильных приложений в рамках процесса AppSec и по запросам бизнес-подразделений с продуктами внешних команд разработки.
- Осуществлять разбор и приоритизацию найденных уязвимостей, контроль исправления уязвимостями командами разработки.
- Актуализировать и разрабатывать требования безопасности к разрабатываемым приложениям и обеспечивать их контроль.
- Дорабатывать правила для SAST, DAST, SCA и иного инструментария по безопасности приложений.
- Проводить ресерч и пилотирование нового инструментария, анализировать на предмет эффективности и целесообразности интеграции инструмента в процесс разработки приложений.
- Проводить моделирование угроз и/или помогать аналитикам и архитекторам в обнаружении актуальных угроз в разрабатываемом функционале.
- Разрабатывать технические меры защиты приложений с помощью Web Application Firewall и встроенных механизмов защиты.
Для нас важно:
- Высшее или неоконченное образование в области ИБ или ИТ.
- Опыт работы в AppSec от 1 года.
- Опыт работы с инструментами безопасности (SAST, DAST, WAF и др.).
- Технические навыки поиска уязвимостей и анализа защищенности веб- и мобильных приложений.
- Знание стандартов и лучших практик SSDLC.
- Участие в программах BugBounty и соревнованиях CTF - будет преимуществом.
- Знание основных уязвимостей мобильных и Web приложений (эксплуатация, риски, способы митигации).
- Умение читать код (Java, C#, Python) и выявлять уязвимости в нем.
- Умение автоматизировать рутинную деятельность и инструментарий
Что вас ждёт:
- Оформление по ТК РФ.
- Расширенный ДМС, страхование от несчастных случаев и страхование жизни сразу после трудоустройства.
- Корпоративная мобильная связь.
- Возможность получить помощь опытных психологов, финансистов и юристов по важным жизненным вопросам.
- Материальная помощь при рождении ребенка, вступлении в брак и т. п.
- Возможность выбирать льготы, которые действительно нужны: уровень ДМС, компенсация занятий спортом, массаж, чекап здоровья, изучение иностранных языков и многое другое после трёх месяцев работы.
- Широкие возможности для обучения, в том числе возможность изучить новые навыки и технологии вместе с лучшими провайдерами профессионального образования.