Эксперт по сертификационным испытаниям

Долгосрочный проект по эксплуатации сервисов крупной информационной системы. Мы предоставляем услуги облачного вычисления, хранения, обработки и передачи информации. В целях повышения качества оказания услуг нашим клиентам мы усиливаем команду инженеров

Твои задачи:

• Выполнять статический и динамический анализ приложений, фаззинг-тестирование, сканирование и анализ уязвимостей заимствованных библиотек (SCA)
• Автоматизировать процессы сканирования на уязвимости
• Подготавливать отчеты об уязвимостях и рекомендации по их устранению
• Консультировать команды разработки по вопросам написания безопасного кода

Мы ждём от тебя:

• Высшее техническое образование
• Хорошее понимание процессов сетевого взаимодействия и сетевого стека, микросервисной архитектуры
• Знание стандартов и практик обеспечения безопасности ПО и выявления уязвимостей
• Знание основных принципов безопасности веб-приложений, CWE, OWASP
• Опыт администрирования Linux систем
• Опыт автоматизации скриптами Python, Power Shell, Bash, работы с API
• Опыт работы с инструментальным стеком разработки: Jenkins/Gitlab CI, Docker/Kubernetes, Jira/Confluences
• Опыт работы с решениями класса SAST, DAST, анализа и интерпретации отчётов об обнаруженных уязвимостях

Что мы обеспечим:

• Участие в крупных проектах, меняющих мир
• Корпоративную культуру со своими ценностями и традициями, в которой каждый чувствует себя частью команды
• Команду профессионалов, где каждый увлечен своим делом и готов поделиться экспертизой, а также возможность нести новые знания и технологии
• Поездки на конференции и тренинги за счет компании, внутренние семинары, внутренние митапы, мы очень любим учиться новому
• Сессии профессионального развития 2 раза в год, результатом которой является план индивидуального развития каждого сотрудника и получение обратной связи
• Всю необходимую технику для комфортной работы