Мы ищем эксперта по продуктовой безопасности для хорошо известной вам интернет компании. Команда отвечает за безопасность всех продуктов компании: как мобильных, так и веб-приложений.

Основные задачи:

• Внедрять контроли безопасности в рамках SDLC, в частности автоматизированный анализ безопасности кода;

• Проводить аудиты безопасности веб-приложений компании;

• Участвовать в проектах по разработке веб-приложений в качестве эксперта по информационной безопасности;

• Взаимодействовать с разработчиками и менеджерами сервисов для устранения обнаруженных уязвимостей;

• Предоставлять экспертизы в области безопасного программирования;

• Проводить семинары, участвовать в исследовательской работе.

Мы ожидаем, что вы:

• Разбираетесь на высоком уровне в принципах построения и работы веб-приложений, а также на базовом — в мобильных приложениях;

• Обладаете экспертизой в области типовых угроз и уязвимостей веб-приложений, в частности, перечисленных в OWASP Top 10;

• Активно интересуетесь вопросами безопасного цикла разработки приложений (SDLC) и анализа безопасности программного кода;

• Владеете навыками ручного и автоматизированного тестирования безопасности веб-приложений;

• Работали в аналогичной должности не менее двух лет;

• Программируете на скриптовых языках (Bash, Python, Ruby);

• Имеете опыт работы с UNIX/Linux-системами;

• Знаете сетевые технологии и протоколы;

• Принимали участие в СTF;

• Умеете общаться с людьми.

Компенсационный пакет:

• Оформление по ТК РФ;

• «Белая» заработная плата;

• Полная медицинская страховка (ДМС), включающая стоматологию;

• Компенсация питания сотрудникам;

• Возможность участия в профессиональных конференциях и семинарах;

• Комфортный и современный офис, котором есть все необходимое (в том числе фитнес, массажист, терапевт, курсы английского и многое другое);

• Помощь при переезде из других регионов (оплата билетов, проживание в корпоративной квартире первые несколько недель + "подъемные").