Senior Application Security Engineer

ПРИВЕТ! МЫ КИБЕРПРОТЕКТ — российская аккредитованная ИТ-компания, разработчик решений для защиты данных. Наши продукты, внесенные в реестр российского ПО, обеспечивают безопасность данных наших заказчиков и партнеров.

Наша миссия — создавать безопасное кибербудущее. Амбициозные задачи, постоянное развитие и изучение нового помогают нашим сотрудникам раскрывать свой потенциал, а комфортная человечная культура помогает ощущать поддержку и энергию для достижения результата.

Если такая #Киберфилософия тебе откликается — давай знакомиться ;)

Команда разработки наших продуктов «Кибер Бэкап» и «Кибер Бэкап Облачный» растёт, сейчас мы ищем Senior Application Security Engineer.

СТЕК:

Go, C++11, Python, PostgreSQL, sqLite, Docker, K8s, OpenSearch, Grafana, Sentry, Boost, GTest, Nats, RabbitMQ.

ТЕБЕ ПРЕДСТОИТ ОТВЕЧАТЬ ЗА:

• поиск и исправление уязвимостей в коде;

• подготовку отчетов об уязвимостях и рекомендаций по их устранению;

• формирование чек-листов и инструкции по безопасному кодированию для разработчиков;

• консультирование разработчиков и контроль устранения выявленных уязвимостей;

• формирование требований безопасности и анализ безопасности архитектуры продуктов.
• выстраивание процесса Security champions в командах разработки и управление им.

• умение анализировать исходный код на C++/Go и выявлять уязвимости;

• знание принципов оценки зрелости процессов безопасной разработки (OWASP SAMM/BSIMM/DAF);

• опыт работы с инструментами SAST, DAST, SCA, ASOC;

• опыт работы пентестером и умение находить основные уязвимости из OWASP Top 10 & API;

• опыт выстраивания процесса Security champions в командах разработки.

БУДЕТ ПЛЮСОМ, ЕСЛИ ТЫ:

• знаешь valgrind, addrsanitizer, bullseye, svace, libfuzzer, statsviz, AFL++;

• имеешь опыт руководства командой инженеров Application Security.

• трудоустройство по ТК РФ с первого дня, официальная заработная плата с ежегодной индексацией и возможностью повышения по результатам Performance Review;
• гибкий подход — работа из офиса в Москве или Иннополисе, гибрид или удаленка, а также релокационный бонус, если захочешь переехать в Москву;

• современная техника;

• ДМС со стоматологией после испытательного срока, ДМС для детей — с 1 дня работы;

• компенсация занятий спортом и активное спортивное сообщество внутри;
• компенсация питания;
• подписка на топовые онлайн-сервисы (кино, музыка, онлайн-библиотека) после прохождения испытательного срока;
• скидка на изучение английского языка для сотрудника и его детей;
• внутреннее и внешнее обучение, посещение профильных конференций за счёт компании;
• реальная возможность профессионального развития: мы реализуем много самых разных проектов, всегда есть возможность залидировать интересное направление.

Присоединяйся к #киберкоманде — нас ждёт много интересного!