Мы формируем AppSec-команду и ищем специалиста на роль — AppSec-инженера. Совместно наши эксперты будут продвигать культуру информационной безопасности в команде, искать оптимальные пути для снижения практических рисков в области ИБ, сопровождать процесс поиска и устранения уязвимостей в продукте, участвовать в создании общих подходов к безопасной разработке в компании с использованием внутренних, коммерческих и open source-продуктов.
Требования:
- Активно интересуетесь безопасным циклом разработки приложений (SDLC) и анализом безопасности программного кода;
- Имеете опыт использования SAST- и DAST-решений с открытым исходным кодом;
- Вели разработку на Go или Python;
- Понимаете устройство *nix-систем, систем контейнеризации;
- Настраивали CI/CD конвейер, в котором использовался хотя бы один из следующих продуктов — Gitlab, Gitlab CI, JFrog Artifactory;
- Понимаете принципы построения веб-сервисов и API;
- Понимаете, как работают базовые сетевые технологии и протоколы.
Если Вы:
- Активно интересуетесь безопасным циклом разработки приложений (SDLC) и анализом безопасности программного кода;
- Разбираетесь в безопасности веб-приложений и обладаете навыками поиска уязвимостей в исходном коде;
- Имеете опыт использования SAST- и DAST-решений с открытым исходным кодом;
- Умеете говорить на языке разработчиков, аудиторов и бизнеса;
- Программировали на Go, C# или Python;
... то дайте знать! И мы обсудим все — все детали)
Задачи:
- Разрабатывать и поддерживать внутренние инструменты анализа защищённости;
- Придумывать и прототипировать методы интеграции инструментов в процесс разработки;
- Участвовать в выборе и планировании путей развития внутреннего инструментария;
- Взаимодействовать с командами IT и DevOps по интеграции решений и обмену опытом;
- Исследовать актуальные проблемы защищённости кода и инфраструктуры с целью автоматизации поиска уязвимостей и уязвимых конфигураций.