YoVA YoVA

ЮНИРЕСТ

Application Security Engineer

Не указана
  • Москва
  • От 3 до 6 лет
  • Python
  • DevSecOps
  • GitLab CI
  • WAF
  • SDLC
  • SSDLC
  • SAST
  • DAST
  • SCA
  • Secret Scanning
  • Bug Bounty
  • OWASP

UNIREST – правообладатель бренда ROSTIC'S, того самого с незабываемыми блюдами из курицы и крутой командой.

Сейчас наша команда информационной безопасности в поисках классного Инженера по безопасности приложений (AppSec Engineer), который будет обеспечивать защиту приложений компании, управлять WAF и развивать процессы безопасной разработки.

Наш технологический стек: Ruby, JS, Go, C#, Swift, Kotlin, Python, .NET.

Твои задачи:

  • Внедрять и развивать процессы безопасного SDLC (SSDLC) на всех этапах разработки;

  • Интегрировать и администрировать современные инструменты анализа безопасности приложений (SAST, DAST, SCA, Secret Scanning и др.) и обеспечивать их работу в CI/CD;

  • Анализировать результаты сканирования, заниматься триажем найденных уязвимостей, координировать и отслеживать их устранение;

  • Управлять и развивать WAF, анализировать события и обеспечивать его интеграцию с другими системами безопасности;

  • Проводить консультации и обучение команд по вопросам безопасной разработки, а также ревью кода и архитектуры;

  • Участвовать в Bug Bounty и пентестах: анализировать отчёты, подтверждать уязвимости, готовить инфраструктуру к проверкам;

  • Готовить аналитические и технические отчёты, взаимодействовать с внутренними и внешними командами.

Для нас важно:

  • Глубокое понимание принципов SSDLC и опыт организации и применения инструментов информационной безопасности (WAF, SAST, DAST, SCA и др.);

  • Навыки администрирования систем обнаружения и предотвращения атак;

  • Опыт анализа и интерпретации результатов сканирования, понимание уязвимостей (OWASP) и способов их устранения;

  • Отличные аналитические навыки, умение работать в команде и готовить понятные отчёты;

  • Понимание современных методов реагирования на инциденты;

  • Базовое понимание Python.

Будет плюсом:

  • Наличие сертификации eWPT/eWPTX, OSWE, CSSLP, GWAPT/GWEB или аналогичные;

  • Опыт программирования на Python.

Мы предлагаем:

  • Конкурентную заработную плату по итогам собеседования;
  • Годовую премию по результатам работы;
  • Удалённый формат работы из любой точки;
  • Официальное оформление по ТК РФ в аккредитованной IT-компании;
  • Компенсацию затрат на питание в формате доплат;
  • Страхование жизни и ДМС после испытательного срока;
  • Обучение в Корпоративном университете и доступ к библиотекам МИФ;
  • Командные мероприятия и корпоративные скидки;
  • Участие в волонтёрских программах и шоу талантов ROSTIC’S.
Источник вакансии
Вернуться, к списку вакансий
© 2019-2023 YoVA | Все права сохранены