Пресейл-инженер по продуктам Application Security

Дата размещения вакансии: 12.11.2024
Работодатель: МОНТ
Уровень зарплаты:
з/п не указана
Город:
Москва
Пресненский вал 14
Требуемый опыт работы:
От 1 года до 3 лет

В аккредитованную ИТ Компанию MONT, один из ведущих дистрибьюторов ПО в России, приглашается Пресейл-инженер по продуктам Application Security.

Обязанности:

Поддержка продаж (presale) по продуктам Application Security:

  • Техническая поддержка и проведение пилотных проектов, контроль их реализации и подготовка необходимых документов по итогу проведения;
  • Анализ технических вопросов со стороны партнеров, заказчиков, определение технологических потребностей в том или ином решении;
  • Внедрение и отладки решений у заказчиков, подготовка необходимой документации (ТЗ, ТКП, ПМИ и т.д.);
  • Ведение деловой переписки и переговоров с партнерами и заказчиками;
  • Развитие собственной экспертизы по продуктам и решениям, выполнение сертификационных требований вендора (обучение, сдача экзаменов);
  • Консультирование менеджеров по продажам, партнеров и заказчиков по техническим вопросам;
  • Взаимодействие с техническими специалистами вендора.

Участие в развитии бизнеса по ИБ:

  • Участие в маркетинговых мероприятиях в качестве спикера (публичные презентации), подготовка необходимых материалов;
  • Участие во встречах с партнерами и заказчиками;
  • Проведение технических обучающих и\или обзорных семинаров для технических специалистов партнеров;
  • Проведение демонстраций продуктов, развертывание и поддержка демо-стендов компании;
  • Мониторинг и анализ «дорожной карты» развития продукта, технологии и технологических тенденций на рынке;
  • Мониторинг и анализ конкурентных технологий.

Требования:

  • Высшее/среднее специальное образование;
  • Опыт работы AppSec-инженером от одного года, либо опыт разработки веб-приложений от одного года, либо DevOps-инженером от одного года, либо в SOC-команде от 1 года;
  • Знание причинно-следственной связи для появления уязвимостей в веб-приложениях;
  • Знание способов эксплуатации уязвимостей в веб-приложениях;
  • Знание механизмов защиты от уязвимостей в веб-приложениях;
  • Понимание методологии DevOps/DevSecOps;
  • Знание разных таксономий уязвимостей (CWE MITRE, WASC Threat Classification, OWASP Vulnerabilities, Seven Pernicious Kingdoms и т.п.);
  • Опыт работы с утилитами статического, динамического и компонентного анализа программного обеспечения;
  • Опыт работы с системами контроля версий (Git);
  • Умение работать с системами виртуализации (VMWare/KVM) и контейнеризации (Docker, Kubernetes);
  • Наличие навыков работы с виртуальными машинами (vSphere, OpenStack) и облачными провайдерами;
  • Знание Windows и Linux на уровне администрирования;
  • Опыт развертывания и настройки технических стендов для внутреннего и внешнего использования, для демонстрации продуктовой линейки и для самообучения по продуктам информационной безопасности.

Будет плюсом:

  • Практический опыт внедрения/эксплуатации средств защиты информации;
  • Широкий кругозор в технологиях Application Security (SAST, DAST, IAST, SCA, WAF, Container Security);
  • Наличие сертификатов по направлению Application Security;
  • Опыт работы с SAST решениями: Checkmarx, PT Application Inspector, Solar AppScreener, Fortify, Semgrep, CodeQL;
  • Опыт участия в CTF или прохождения машин на сервисах типа HackTheBox, CodebyGames;
  • Опыт работы с инструментами Burp Suite, OWASP Zap;
  • Навыки и знания нюансов работы с GitLab, TeamCity, Artifactory, Jenkins;
  • Опыт запуска и эксплуатации сервисов в Docker, Kubernetes.

Условия:

  • Оклад (обсуждаем с учетом Ваших пожеланий);
  • Премии по итогам работы;
  • Вкусное бесплатное питание в офисе;
  • ДМС, включая стоматологию;
  • Пятидневная рабочая неделя с 10 до 18;
  • Современный офис в центре рядом с м. Улица 1905 года;
  • Гибридный формат работы (офис/удаленка).