Application Security Engineer / AppSec (Junior)

ЧЕМ ТЫ БУДЕШЬ ЗАНИМАТЬСЯ:

• Поддержка и настройка SSDLC;

• Аудит внутренних приложений (GreyBox / WhiteBox);

• Тесты внешних интеграций (BlackBox / OSINT);

• Консультации по вопросам безопасной разработки;

• Проведение обучения безопасной разработке;

• Ведение программы поиска уязвимостей;

• Поддержка и разработка внутренней автоматизации SDLC/DevSecOps.

ЧТО МЫ ЖДЕМ ОТ ТЕБЯ:

• Опыт работы в схожей должности от года;

• Знание хотя бы одного языка ООП (Java/Kotlin в предпочтении), опыт whitebox и составления отчетов для разработки на нем;

• Коммерческий опыт использования SAST;

• Понимание работы UNIX-подобных систем.

БУДЕТ ПЛЮСОМ:

• Знание скриптовых языков (python 3.7+ в идеале), опыт разработки;

• Опыт участия в Bugbounty и CTF соревнованиях.

ЕСЛИ КАКИХ-ТО ПУНКТОВ НЕ ЗНАЕШЬ, ЭТО НЕ СТРАШНО - НАУЧИМ!)

МЫ ПРЕДЛАГАЕМ:

• Оформление по ТК РФ, "белую” конкурентоспособную заработную плату, расширенный социальный пакет;
• Можно работать полностью удаленно из любой точки мира;
• Команду экспертов, возможность самореализации, сложные и интересные задачи для тех, кто любит настоящие вызовы в работе;
• Развитие – главный и постоянный тренд QIWI. Мы регулярно проводим внутреннее и внешнее обучение для прокачки профессиональных навыков;
• ДМС для наших сотрудников: в него входит большой перечень медицинских услуг, включая стоматологию. Здоровье – это важно!