Junior AppSec Engineer

Дата размещения вакансии: 23.05.2025
Работодатель: UserGate
Уровень зарплаты:
з/п не указана
Город:
Новосибирск
Вокзальная магистраль 1/1
Требуемый опыт работы:
От 1 года до 3 лет

О нас

24 часа в сутки мы детектируем атаки и с максимальной скоростью разрабатываем и публикуем рекомендации по защите информации наших клиентов.

UserGate вкладывает много ресурсов в развитие технологий. Это далеко не норма в нашей отрасли, где можно получить относительно быстрый результат, используя программное обеспечение с открытым кодом. Мы вкладываемся в развитие собственной аппаратной части, в исследование новых высокопроизводительных алгоритмов, развитие собственных решений, основанных на проприетарном коде и экспертизе. Мы больше чем софтовая компания – мы создаем и развиваем технологии.

Наша миссия – защита инфраструктуры цифрового мира технологиями, которым доверяют вне зависимости от границ.

Чем предстоит заниматься

  • участвовать в построении Application Security процессов в компании;
  • участвовать во всех этапах процесса безопасной разработки приложений SSDLC, а также построения DevSecOps;
  • анализировать срабатывания инструментов AppSec;
  • моделировать угрозы и формировать требования к безопасности, анализировать защищенность приложений;
  • выполнять код-ревью и компонентный, архитектурный анализ приложений;
  • консультировать разработчиков и контролировать устранение выявленных уязвимостей;
  • разрабатывать регламенты, инструкции и обучающие материалы в контексте Application Security.

Наши ожидания

  • понимание как работают современные приложения и информационные системы;
  • понимание цикла разработки ПО;
  • опыт тестирования приложений и информационных систем на наличие уязвимостей;
  • понимание основных уязвимостей из OWASP TOP 10;
  • знание Bash, Python или любого другого средства скриптовой автоматизации.

Будет плюсом

  • умение читать код приложений на Erlang/Python/С/С++ и выявлять в нём уязвимости;
  • понимание архитектуры Linux систем и работы сетевой подсистемы;
  • опыт работы и внедрения SAST, DAST и SCA и прочих решений автоматизации Application Security процессов.

Мы предлагаем

  • возможность развития в растущей компании с большими амбициями;

  • команду с сильной ИБ экспертизой;

  • достойную оплату труда (обсуждаем на собеседовании);

  • гибкое начало рабочего дня;

  • бенефиты: ДМС со стоматологией, стационаром и помощью на дому, страхование родственников, компенсация абонементов на любой вид спорта, подарки к мероприятиям;

  • комфортный офис в центре города или Академпарке.