AppSec Аналитик

Технократия цифровизирует бизнес: от небольших компаний до крупных корпораций. СИБУР Диджитал, Камаз Digital, Татнефть, Университет Иннополис — наши клиенты. А ещё внутренние продукты, которые мы выводим на рынок.

У нас прозрачные процессы, понятная система грейдов и прогнозируемый рост, культура наставничества, возможность влиять на проекты и быть услышанным.

Ищем в нашу команду AppSec аналитика.

Чем предстоит заниматься:

• Проведение аудитов безопасности приложений и выявление уязвимостей с использованием инструментов анализа (SAST, DAST, SCA, OSA, CS).
• Оценка угроз и рисков на всех этапах жизненного цикла разработки ПО (SSDLC).
• Разработка рекомендаций по исправлению и предотвращению уязвимостей, внедрение безопасных процессов.
• Участие в разработке моделей угроз и проведении оценок безопасности на этапах проектирования.
• Взаимодействие с командами разработки, участие в расследованиях инцидентов безопасности и их анализе.

Что мы ожидаем:

• Опыт анализа уязвимостей в ПО и проведения оценок рисков, глубокое знание SAST, DAST, SCA, OSA, CS инструментов.

• Понимание процессов разработки и интеграции требований безопасности в цикле разработки ПО (SSDLC).

• Знание фреймворков безопасности (OWASP, BSIMM) и регуляторных стандартов (152-ФЗ, PCI DSS).

• Навыки моделирования угроз (Threat Modelling) и понимание угроз на разных этапах CI/CD процессов.

Будет плюсом:

• Опыт работы с облачными средами (Yandex Cloud, Sber Cloud и тд) и их безопасностью.

• Знание вендоров безопасности и Open Source решений в области Application Security.

• Опыт работы с автоматизацией процессов безопасности, ASOC.

• Понимание архитектур микросервисов и монолитных приложений с точки зрения безопасности.

Никаких подводных камней:

• Работа над высоконагруженным продуктом в команде профессионалов;
• Современный стек и поддержка ваших технических инициатив;
• Топовая техника при трудоустройстве;
• Нетоксичная и амбициозная атмосфера;

• Культура наставничества. Продвигайся вверх бок о бок с лучшими — наши руководители направлений признанные эксперты в профессиональном сообществе, ты тоже можешь быть одним из них;

• Индивидуальные планы развития и карты знаний для прогнозируемого карьерного роста;

• Компенсация психологических услуг;

• Уроки английского языка, йога в офисе и собственная футбольная команда;

• Возможность работать в офисе или удаленно.