Ищем в команду проактивного, горящего своим делом AppSec специалиста. Будем рады предоставить возможность развиваться как начинающим специалистам, так и поработать с сложными задачами более опытным.

Задачи:

• интересные задачи по анализу защищенности мобильных и web приложений «белым ящиком»; проведение анализа исходного кода приложений и динамического тестирования, эксплуатация, по возможности, найденных уязвимостей;
• валидация и принятие решений по уязвимостям, обнаруженным в рамках имеющихся процессов SecureSDLC, AppSec и аудитов;
• взаимодействие с продуктовыми командами, AppSec-чемпионами для устранения уязвимостей, а также в целях повышения их осведомленности, поддержки команд в исполнении требований по ИБ и контроля исполнения;
• участие в устранении замечаний по результатам проведения аудитов безопасности процессов;
• участие в интеграции, настройке, развитии технологических и бизнес-процессов обеспечения безопасности приложений (AppSec, SecureSDLC; по политикам/регламентам, эталонным требованиям, архитектуре, тестированию, обучению, метрикам и т.д.);
• участие в управлении рисками ИБ, построении/улучшении соответствующих процессов (анализа угроз, уязвимостей, мониторинга событий и реагирования);
• участие в расследование инцидентов ИБ

• высшее техническое образование по направлению Информационная безопасность или Информационные технологии;
• знание и навыки по основам ИТ-инфраструктуры (операционные системы, сети и их администрирование, средства виртуализации и контейнеризации, системы хранения данных и т.д.);
• знание стека технологий и принципов работы современных приложений (web и mobile), SDLC, CI, CD;
• понимание принципов безопасной разработки, знание состава технологических и бизнес-процессов SecureSDLC, AppSec, DevSecOps;
• отличное знание основных уязвимостей приложений и векторов атак (web и mobile), навыки работы с инструментами их выявления, в т.ч. внедряемые в пайплайн CI/CD;
• знания и навыки работы с современными средствами защиты (WAF, NGFW, SSO, 2FA и т.д.), базами знаний ИБ, организационными, методологическими, нормативными аспектами ИБ;
• проактивная жизненная позиция.

Будет плюсом:

• опыт интеграции, настройки, развития технологических и бизнес-процессов обеспечения безопасности приложений (AppSec), Dev-инфраструктуры и DevOps (DevSecOps);
• опыт работ с инструментами тестирования на проникновение web-приложений, мобильных приложений или ИТ-инфраструктуры;
• опыт применения лучших практик для совершенствования защищённости инфраструктуры;
• навыки автоматизации задач на одном из скриптовых языков;
• опыт работы с командами разработки и инженерами по результатам проверок и участия в устранении уязвимостей.

• официальное трудоустройство, стабильная заработная плата;
• являемся аккредитованной IT-компанией;
• гибкое начало утра до начала DSM;
• офис в Казани, Иннополисе и Москве, коворкинг в Санкт-Петербурге или удаленная работа;
• современная техника, отправляем в город проживания курьером;

• оплата участия во внешних профильных мероприятиях;
• регулярные технические ревью, а также возможность проходить перфоманс ревью;
• оплачиваемые внешние курсы и программы обучения;
• участие во внутренних хакатонах, конференциях и собственных митапах Three Amigos Talk;
• сервис «Понимаю», включающий консультации с психологом, консультантом ЗОЖ, юристом и экспертом по ментальному здоровью;
• корпоративные мероприятия, встречаемся онлайн и офлайн;
• подарки к значимым событиям, подарки детям сотрудников;
• футбол, йога с тренером, настольный теннис, кикер, скидки на занятия в фитнес-центре Казани;
• ДМС со стоматологией в твоем городе.