Инженер по безопасности приложений

Чем предстоит заниматься:

• Проведением анализа защищенности приложений;
• Помощью по внедрению и настройке сканеров уязвимостей (SCA/SAST/DAST);
• Анализом результатов сканирований и заведением задач на исправление разработчикам;
• Помощью разработчикам с рекомендациями по исправлениям уязвимостей;
• Улучшением и расширением требований безопасности на базе индустриальных стандартов и лучших практик.

Что мы ожидаем:

• Опыт работы 1-3 года на аналогичной должности;
• Умение обнаруживать уязвимости в приложениях (Owasp Top 10, CWE Top 25);
• Умение читать и понимать код на языках программирования Java, Go, Python;
• Понимание ключевых концептов и контролей безопасности;
• Знание актуальных угроз информационной безопасности ПО и соответствующих мер по их смягчению;
• Понимание принципов эксплуатации основных уязвимостей;
• Знания C++ и работа с PVS Studio/Svace будут плюсом;
• Хорошие коммуникационные навыки.

Мы предлагаем:

• ⁠Работу в аккредитованной ИТ-компании;
• Шаг в космос - для тех, кто вдохновлен идеей покорения космоса и мечтает быть к этому причастным;
• ⁠Оформление в соответствии с ТК РФ;
• ⁠Конкурентный уровень заработной платы - на уровне лидеров ИТ/телеком-индустрии.