AppSec инженер

Обязанности

• Разработка проектной, рабочей и эксплуатационной документации по анализу защищенности ПО и разработке безопасного ПО
• Работа с инструментами SAST и DAST (анализ кода программного обеспечения, анализ безопасности приложений)
• Разработка решений по безопасной разработке и внедрение средств анализа кода

Требования

• высшее техническое образование
• знание основных уязвимостей приложений (OWASP Top 10) и методов их идентификации
• базовые знания в области защиты данных и безопасных протоколов
• навыки администрирования ОС LINUX
• опыт работы с git и настройки механизмов CI/CD

Приветствуется

• опыт работы с docker
• навыки администрирования Astra Linux, РЕДОС, Alt Linux. Опыт работы с системами виртуализации
• опыт работы в области информационной безопасности, в том числе с фокусом на безопасность приложений (AppSec). Знание ГОСТ 56939 (2024)
• опыт разработки ПО, web-приложений, навыки чтения и разбора кода популярных языков программирования
• навыки работы с инструментами для автоматического сканирования уязвимостей, такими как SonarQube, Burp Suite, OWASP ZAP

Мы предлагаем

• Работу в крупной аккредитованной ИТ-компании (с возможностью получения всех льгот, в том числе отсрочки)
• Возможность удаленной работы из дома (гибридный график)
• Гибкое начало и конец рабочего дня
• Стабильную зарплату, официальное трудоустройство
• Релокационный пакет для иногородних
• ДМС + стоматология + офисный врач
• Квартальные премии по итогам закрытия проектных работ, надбавки за непрерывный стаж работы в компании
• Обучения внутри компании на более чем 50 различных курсов по различным направлениям
• Частичная компенсация путевок в лагерь и подарки на Новый год для детей сотрудников
• Современный офис в шаговой доступности от метро Кировский завод/Автово, своя авто- и велопарковка
• Совместный досуг в внерабочее время: футбол, волейбол, баскетбол, настольные игры