QA

Application security specialist Full-time

О компании и команде

Ищем в команду проактивного, горящего своим делом AppSec специалиста. Будем рады предоставить возможность развиваться как начинающим специалистам, так и поработать с сложными задачами более опытным.

Задачи:

  • интересные задачи по анализу защищенности мобильных и web приложений «белым ящиком»; проведение анализа исходного кода приложений и динамического тестирования, эксплуатация, по возможности, найденных уязвимостей;
  • валидация и принятие решений по уязвимостям, обнаруженным в рамках имеющихся процессов SecureSDLC, AppSec и аудитов;
  • взаимодействие с продуктовыми командами, AppSec-чемпионами для устранения уязвимостей, а также в целях повышения их осведомленности, поддержки команд в исполнении требований по ИБ и контроля исполнения;
  • участие в устранении замечаний по результатам проведения аудитов безопасности процессов;
  • участие в интеграции, настройке, развитии технологических и бизнес-процессов обеспечения безопасности приложений (AppSec, SecureSDLC; по политикам/регламентам, эталонным требованиям, архитектуре, тестированию, обучению, метрикам и т.д.);
  • участие в управлении рисками ИБ, построении/улучшении соответствующих процессов (анализа угроз, уязвимостей, мониторинга событий и реагирования);
  • участие в расследование инцидентов ИБ

Ожидания от кандидата

  • высшее техническое образование по направлению Информационная безопасность или Информационные технологии;
  • знание и навыки по основам ИТ-инфраструктуры (операционные системы, сети и их администрирование, средства виртуализации и контейнеризации, системы хранения данных и т.д.);
  • знание стека технологий и принципов работы современных приложений (web и mobile), SDLC, CI, CD;
  • понимание принципов безопасной разработки, знание состава технологических и бизнес-процессов SecureSDLC, AppSec, DevSecOps;
  • отличное знание основных уязвимостей приложений и векторов атак (web и mobile), навыки работы с инструментами их выявления, в т.ч. внедряемые в пайплайн CI/CD;
  • знания и навыки работы с современными средствами защиты (WAF, NGFW, SSO, 2FA и т.д.), базами знаний ИБ, организационными, методологическими, нормативными аспектами ИБ;
  • проактивная жизненная позиция.

Будет плюсом:

  • опыт интеграции, настройки, развития технологических и бизнес-процессов обеспечения безопасности приложений (AppSec), Dev-инфраструктуры и DevOps (DevSecOps);
  • опыт работ с инструментами тестирования на проникновение web-приложений, мобильных приложений или ИТ-инфраструктуры;
  • опыт применения лучших практик для совершенствования защищённости инфраструктуры;
  • навыки автоматизации задач на одном из скриптовых языков;
  • опыт работы с командами разработки и инженерами по результатам проверок и участия в устранении уязвимостей.

Условия работы

  • официальное трудоустройство, стабильная заработная плата;
  • являемся аккредитованной IT-компанией;
  • гибкое начало утра до начала DSM;
  • офис в Казани, Иннополисе и Москве, коворкинг в Санкт-Петербурге или удаленная работа;
  • современная техника, отправляем в город проживания курьером;

Бонусы

  • оплата участия во внешних профильных мероприятиях;
  • регулярные технические ревью, а также возможность проходить перфоманс ревью;
  • оплачиваемые внешние курсы и программы обучения;
  • участие во внутренних хакатонах, конференциях и собственных митапах Three Amigos Talk;
  • сервис «Понимаю», включающий консультации с психологом, консультантом ЗОЖ, юристом и экспертом по ментальному здоровью;
  • корпоративные мероприятия, встречаемся онлайн и офлайн;
  • подарки к значимым событиям, подарки детям сотрудников;
  • футбол, йога с тренером, настольный теннис, кикер, скидки на занятия в фитнес-центре Казани;
  • ДМС со стоматологией в твоем городе.

Overview

  • Employer: Ak Bars Digital
  • Job Title: Application security specialist
  • Published: 1 year ago
Apply For This Job