Application security engineer / Инженер по информационной безопасности (AppSec)

Чем Вам предстоит заниматься:

• Триажить уязвимости, полученные от различных инструментов тестирования (SAST, SCA, Secret Detection и пр.);
• Оценивать защищенность на основе моделей угроз;
• Выполнять адаптированные для продукта тестирования (фаззинг, сканирование портов и пр.);
• Исследовать новые векторы атак;
• Участвовать в тестировании на проникновение;
• Исследовать способы реализации функций безопасности (проведение PoC).

Что мы ожидаем от будущего члена команды:

• Опыт работы на аналогичной должности от 1 года;
• Навыки внедрения, как минимум 2х видов инструментария из SAST, SCA, DAST, fuzzing, secret detection, malware scanning и пр.;
• Умение проводить код-ревью;
• Навыками программирования (С++, Go, Bash);
• Опыт работы с системами/сервисами отслеживания багов (Jira или пр.).

Дополнительно приветствуем:

• Практический опыт в тестировании на проникновения и программах Bug Bounty;
• Общие знания мобильных телекоммуникационных систем GSM/LTE/5G.

О нашем офисе:

• Красивый и удобный лофт-офис с высокими потолками на территории БЦ «Трехгорная мануфактура», 10-15 минут от метро «Краснопресненская»/«Улица 1905 года», г. Москва;
• Красивый и удобный офис на территории БП «Полюстрово», в 15 мин от метро «Площадь Ленина» или «Новочеркасская», г. Санкт-Петербург;
• Красивый и удобный офис на территории БЦ «Corner Place», 15 минут от метро «Горьковская», г. Нижний Новгород;
• Светлый и комфортный офис с открытой террасой в БЦ Riviera по адресу: проспект Победителей, 106, г. Минск.