Senior Application Security DAST (руководитель отдела DAST)

Команда по безопасной разработке Ростелекома ищет руководителя направления динамического анализа веб-приложений (DAST)

Чем предстоит заниматься:

• формировать стратегию развития, процессы DAST;
• эффективно реализовать динамическое тестирование веб-приложений, Web API-fuzzing;
• автоматизировать динамические проверки веб-приложений;
• искать уязвимости веба и помогать разработчикам их исправлять;
• участвовать в развитии всей практики SSDLC;
• взаимодействовать с командами разработки по вопросам безопасности.

Ты нам подходишь, если горишь своим делом, хочешь непрерывно развиваться и:

• свободно ориентируешься во всех типах уязвимостей веб-приложений, знаешь не только суть уязвимостей, но и техники эксплуатации и их недопущения;
• имеешь опыт работы с инструментами по динамическому тестированию веб-приложений (burp, zaproxy, nuclei, и т.д);
• имеешь опыт использования и внедрения инструментов динамического тестирования веб-приложений в энтерпрайзе;
• знаешь как работают *nix, системы контейнеризации, оркестрации контейнеров;
• понимаешь принципы CI/CD.

Будет плюсом:

• умеешь читать и понимать код, выявлять ошибки
• выступления на конференциях и написания статей
• опыт нахождения багов на bug bounty и/или наличие CVE
• играешь в ctf и/или имеешь активный профиль htb/thm
• знаешь как работают инструменты практик SAST/SCA

Условия:

• Работа в Ростелекоме —это официальное оформление и широкий соц.пакет, а ещё уникальная среда и возможность отточить свое мастерство на масштабных проектах, которыми можно гордиться;
• Стабильный и прозрачный доход: оклад (по результатам интервью) + годовой бонус;
• Пятидневная рабочая неделя с 09:00 до 18:00, гибридный/удаленный формат;
• Профессиональный рост: реальная возможность получить повышение или горизонтальную ротацию в первый год благодаря опытным коллегам, наставникам и бесплатным консультациям с менторами и карьерными консультантами;
• Мед. страховка после испытательного срока (телемедицина, обследования), жилищная и пенсионная программы, дополнительные выплаты (к отпуску, вступление в брак, рождение ребенка), помощь корпоративного психолога и юриста;
• Насыщенная жизнь внутри компании: спортивные события и турниры, лидерские программы, киберспорт, конкурсы и яркие праздники, волонтерство и благотворительность;
• Скидки на услуги Ростелекома, выгодные предложения от партнеров: рестораны и магазины, фитнес-центры, банки, отели и базы отдыха.