Application security engineer / Инженер по информационной безопасности (AppSec)
Чем Вам предстоит заниматься:
- Триажить уязвимости, полученные от различных инструментов тестирования (SAST, SCA, Secret Detection и пр.);
- Оценивать защищенность на основе моделей угроз;
- Выполнять адаптированные для продукта тестирования (фаззинг, сканирование портов и пр.);
- Исследовать новые векторы атак;
- Участвовать в тестировании на проникновение;
- Исследовать способы реализации функций безопасности (проведение PoC).
Что мы ожидаем от будущего члена команды:
- Опыт работы на аналогичной должности от 1 года;
- Навыки внедрения, как минимум 2х видов инструментария из SAST, SCA, DAST, fuzzing, secret detection, malware scanning и пр.;
- Умение проводить код-ревью;
- Навыками программирования (С++, Go, Bash);
- Опыт работы с системами/сервисами отслеживания багов (Jira или пр.).
Дополнительно приветствуем:
- Практический опыт в тестировании на проникновения и программах Bug Bounty;
- Общие знания мобильных телекоммуникационных систем GSM/LTE/5G.
О нашем офисе:
- Красивый и удобный лофт-офис с высокими потолками на территории БЦ «Трехгорная мануфактура», 10-15 минут от метро «Краснопресненская»/«Улица 1905 года», г. Москва;
- Красивый и удобный офис на территории БП «Полюстрово», в 15 мин от метро «Площадь Ленина» или «Новочеркасская», г. Санкт-Петербург;
- Красивый и удобный офис на территории БЦ «Corner Place», 15 минут от метро «Горьковская», г. Нижний Новгород;
- Светлый и комфортный офис с открытой террасой в БЦ Riviera по адресу: проспект Победителей, 106, г. Минск.
Мы предлагаем:
-
Программу поддержки инноваций:
Премии за регистрацию патентов, создание результатов интеллектуальной деятельности
-
Поддержку в личных вопросах:
консультации юристов, психологов, экспертов по ЗОЖ и управлению финансами
-
Обучение и развитие:
учебный портал с курсами и лекциями от внешних и внутренних экспертов, дополнительное профессиональное обучение, изучение английского, участие в конференциях
-
Заботу о здоровье:
ДМС с первых дней работы, льготные условия страхования близких
-
Лекторий с выдающимися экспертами:
инженерами, учеными и исследователями
-
Открытое общение:
регулярные онлайн-встречи всей команды YADRO
Мы предлагаем:
-
Программу поддержки инноваций:
Премии за регистрацию патентов, создание результатов интеллектуальной деятельности
-
Поддержку в личных вопросах:
консультации юристов, психологов, экспертов по ЗОЖ и управлению финансами
-
Обучение и развитие:
учебный портал с курсами и лекциями от внешних и внутренних экспертов, дополнительное профессиональное обучение, изучение английского, участие в конференциях
-
Заботу о здоровье:
ДМС с первых дней работы, льготные условия страхования близких
-
Лекторий с выдающимися экспертами:
инженерами, учеными и исследователями
-
Открытое общение:
регулярные онлайн-встречи всей команды YADRO