Главная / Вакансии / Application security engineer

Application security engineer

Департамент: Разработка технологий мобильной связи
Расположение: Россия, Москва, Санкт-Петербург
Тип занятости: Гибридный формат работы, Работа в офисе, Удалённая работа
Уровень: Специалист, Старший, Ведущий
Технологии/навыки: C++, Go, Python

Наша команда обеспечивает безопасность продуктов, внедряя лучшие практики SSDLC на всех этапах их жизненного цикла — от первого коммита до финального релиза. Мы выявляем и помогаем устранять уязвимости, оцениваем угрозы безопасности, непрерывно исследуем новые векторы атак и комплексно оцениваем защищенность продуктов, внедряя проверки безопасности на каждом этапе CI/CD. Наша цель - создание устойчивых к атакам продуктов и интеграция безопасности как неотъемлемой части культуры разработки.

Чем Вам предстоит заниматься:

  • Проводить триаж уязвимостей, выявленных с помощью различных инструментов тестирования (SAST, SCA, secret detection и др.);
  • Оценивать защищённость продуктов на основе моделей угроз;
  • Выполнять адаптированные для продукта тестирования (fuzzing, сканирование портов и пр.);
  • Исследовать новые векторы атак;
  • Участвовать в тестировании на проникновение;
  • Разрабатывать способы реализации функций безопасности (проведение PoC);
  • Участвовать в выборе и внедрении инструментов тестирования безопасности.

Что мы ожидаем от будущего члена команды:

  • Опыт работы на аналогичной должности от 2-х лет;
  • Практический опыт работы с несколькими классами инструментов из следующего перечня: SAST, SCA, DAST, fuzzing, secret detection, malware scanning и др.;
  • Навыки проведения code review;
  • Навыки программирования минимум на 1 языке из списка: С++, Go;
  • Умение автоматизировать задачи своей области (bash, python);
  • Опыт работы с системами/сервисами отслеживания багов (Jira или пр.);
  • Способность договариваться и доносить проблемы безопасности простым и понятным языком.

Дополнительно приветствуем:

  • Практический опыт в тестировании на проникновения и программах Bug Bounty;
  • Опыт работы в роли DevSecOps инженера;
  • Общие знания мобильных телекоммуникационных систем GSM/LTE/5G.

О нашем офисе:

  • Красивый и удобный лофт-офис с высокими потолками на территории БЦ «Трехгорная мануфактура», 10-15 минут от метро «Краснопресненская»/«Улица 1905 года», г. Москва;
  • Красивый и удобный офис на территории БП «Полюстрово», в 15 мин от метро «Площадь Ленина» или «Новочеркасская», г. Санкт-Петербург.

Мы предлагаем:

  • Программу поддержки инноваций:

    Премии за регистрацию патентов, создание результатов интеллектуальной деятельности

  • Поддержку в личных вопросах:

    консультации юристов, психологов, экспертов по ЗОЖ и управлению финансами

  • Обучение и развитие:

    учебный портал с курсами и лекциями от внешних и внутренних экспертов, дополнительное профессиональное обучение, изучение английского, участие в конференциях

  • Заботу о здоровье:

    ДМС с первых дней работы, льготные условия страхования близких

  • Лекторий с выдающимися экспертами:

    инженерами, учеными и исследователями

  • Открытое общение:

    регулярные онлайн-встречи всей команды YADRO