Backend

Application Security / Инженер по безопасной разработке Full-time

О компании и команде

iSpring — разработчик программных продуктов для цифровой трансформации корпоративного обучения.

Входим в Топ 3 рынка EdTech (по данным РБК).

Наши решения используют такие компании как Google, AT&T, Amazon, Яндекс и др. Мы активно развиваемся и стремимся стать лидерами рынка.

У продуктов iSpring становится больше пользователей, появляются новые сервисы, увеличивается команда разработки, появляется больше фич.

Мы ищем AppSec инженера с опытом построения и поддержки SSDLC, чтобы при увеличении количества функционала усиливать и безопасность продуктов.

Задачи:

  • Поиск и обработка уязвимостей в продуктах iSpring (web, mobile, desktop) методами grey box и white box. Разбор уязвимостей найденных автоматическими сканерами.
  • Обеспечение защиты информации в продуктах iSpring.
  • Контроль соответствия регуляторам продуктов iSpring.
  • Внедрение, поддержка работы и анализ отчетов инструментов автоматизированной проверки приложений (SCA, SAST, DAST, WAF)
  • Поддержка текущего SSDLC и его оптимизация, внедрение новых процессов.
  • Вовлечение разработки в процесс безопасной разработки, обучение.
  • Сканирование секретов.
  • Разбор уязвимостей от клиентов.


Ожидания от кандидата

  • Высшее техническое образование (Безопасность информации/ Программная инженерия как преимущество);
  • Знание стандартов в области безопасности приложений и опыт их применения (OWASP, SAMM, BSIMM и т.п.);
  • Понимание причин возникновения и принципов эксплуатации уязвимостей приложений;
  • Опыт работы в области обеспечения безопасности работы web, mobile и desktop приложений
  • Понимание AppSec/WebAppSec/DevSecOps
  • Знание CI/CD, опыт работы с TeamCity/GitLab/Jenkins
  • Опыт работы с Git, Burp, OWASP ZAP
  • Знание нормативных требований законодательства и регуляторов в области защиты информации (152-ФЗ,149-ФЗ,приказы РКН,ФСТЭК,ФСБ);
  • Опыт работы по ИБ направлению AppSec 
  • Знание английского языка на уровне чтения документации

Условия работы

    • Работа в аккредитованной ИТ-компании
    • Возможность обучаться и профессионально расти.
    • Программа адаптации для новичков
    • Участие в митапах для разработчиков
    • Пересмотр зарплат и грейдов раз в полгода или чаще.
    • Возможность работать по индивидуальному графику
    • Комфортные условия в офисе: спортивный и тренажерный залы, душ, библиотека, фотостудия, музыкальная студия, столовая, вело- и автопарковка и даже детский сад.
    • Возможность работать удаленно на территории РФ
    • Активная корпоративную жизнь и подарки к значимым событиям.
    • Участие в создании российского продукта мирового уровня, полезного людям и востребованного на глобальном рынке

Дополнительные инструкции

Этапы отбора: интервью с HR - техническое интервью с лидом направления - финальное интервью с CTO

В некоторых случаях может предлагаться выполнение тестового задания


Если тебя заинтересовала эта вакансия и ты хочешь присоединиться к команде iSpring, напиши, какими навыками, перечисленными выше, ты владеешь уверенно, а в каких тебе еще нужно прокачаться.

Overview

  • Employer: iSpring
  • Job Title: Application Security / Инженер по безопасной разработке
  • Published: 1 year ago
Apply For This Job