Мы ищем эксперта по продуктовой безопасности для хорошо известной вам интернет компании. Команда отвечает за безопасность всех продуктов компании: как мобильных, так и веб-приложений.
Основные задачи:
Внедрять контроли безопасности в рамках SDLC, в частности автоматизированный анализ безопасности кода;
Проводить аудиты безопасности веб-приложений компании;
Участвовать в проектах по разработке веб-приложений в качестве эксперта по информационной безопасности;
Взаимодействовать с разработчиками и менеджерами сервисов для устранения обнаруженных уязвимостей;
Предоставлять экспертизы в области безопасного программирования;
Проводить семинары, участвовать в исследовательской работе.
Мы ожидаем, что вы:
Разбираетесь на высоком уровне в принципах построения и работы веб-приложений, а также на базовом — в мобильных приложениях;
Обладаете экспертизой в области типовых угроз и уязвимостей веб-приложений, в частности, перечисленных в OWASP Top 10;
Активно интересуетесь вопросами безопасного цикла разработки приложений (SDLC) и анализа безопасности программного кода;
Владеете навыками ручного и автоматизированного тестирования безопасности веб-приложений;
Работали в аналогичной должности не менее двух лет;
Программируете на скриптовых языках (Bash, Python, Ruby);
Имеете опыт работы с UNIX/Linux-системами;
Знаете сетевые технологии и протоколы;
Принимали участие в СTF;
Умеете общаться с людьми.
Компенсационный пакет:
Оформление по ТК РФ;
«Белая» заработная плата;
Полная медицинская страховка (ДМС), включающая стоматологию;
Компенсация питания сотрудникам;
Возможность участия в профессиональных конференциях и семинарах;
Комфортный и современный офис, котором есть все необходимое (в том числе фитнес, массажист, терапевт, курсы английского и многое другое);
Помощь при переезде из других регионов (оплата билетов, проживание в корпоративной квартире первые несколько недель + "подъемные").