Старший инженер по безопасности приложений / Application Security Engineer

Чем предстоит заниматься:

• Проведением анализа архитектуры систем на безопасность;
• Моделированием угроз безопасности информации;
• Проведением анализа защищенности приложений;
• Помощью по внедрению и настройке сканеров уязвимостей (SCA/SAST/DAST);
• Анализом результатов сканирований и заведением задач на исправление разработчикам;
• Помощью разработчикам с рекомендациями по исправлениям уязвимостей;
• Улучшением и расширением требований безопасности на базе индустриальных стандартов и лучших практик.

Что мы ожидаем:

• Опыт работы 1-3 года на аналогичной должности;
• Умение моделировать угрозы по STRIDE, ФСТЭК или ISO 21434;
• Умение обнаруживать уязвимости в приложениях (Owasp Top 10, CWE Top 25);
• Умение читать и понимать код на языках программирования Java, Go, Python;
• Понимание ключевых концептов и контролей безопасности;
• Знание актуальных угроз информационной безопасности ПО и соответствующих мер по их смягчению;
• Понимание принципов эксплуатации основных уязвимостей;
• Хорошие коммуникационные навыки.

Мы предлагаем:

• Работу в аккредитованной ИТ-компании;
• Шаг в космос - для тех, кто вдохновлен идеей покорения космоса и мечтает быть к этому причастным;
• Возможность выбора формата работы (офис/гибрид/удаленка);
• Комфортный современный офис в 5 минутах от метро "Динамо/Петровский парк";
• Оформление в соответствии с ТК РФ;
• Конкурентный уровень заработной платы - на уровне лидеров ИТ/телеком-индустрии.