iSpring — разработчик программных продуктов для цифровой трансформации корпоративного обучения.

Входим в Топ 3 рынка EdTech (по данным РБК).

Наши решения используют такие компании как Google, AT&T, Amazon, Яндекс и др. Мы активно развиваемся и стремимся стать лидерами рынка.

У продуктов iSpring становится больше пользователей, появляются новые сервисы, увеличивается команда разработки, появляется больше фич.

Мы ищем AppSec инженера с опытом построения и поддержки SSDLC, чтобы при увеличении количества функционала усиливать и безопасность продуктов.

Задачи:

• Поиск и обработка уязвимостей в продуктах iSpring (web, mobile, desktop) методами grey box и white box. Разбор уязвимостей найденных автоматическими сканерами.
• Обеспечение защиты информации в продуктах iSpring.
• Контроль соответствия регуляторам продуктов iSpring.
• Внедрение, поддержка работы и анализ отчетов инструментов автоматизированной проверки приложений (SCA, SAST, DAST, WAF)
• Поддержка текущего SSDLC и его оптимизация, внедрение новых процессов.
• Вовлечение разработки в процесс безопасной разработки, обучение.
• Сканирование секретов.
• Разбор уязвимостей от клиентов.

• Высшее техническое образование (Безопасность информации/ Программная инженерия как преимущество);
• Знание стандартов в области безопасности приложений и опыт их применения (OWASP, SAMM, BSIMM и т.п.);
• Понимание причин возникновения и принципов эксплуатации уязвимостей приложений;
• Опыт работы в области обеспечения безопасности работы web, mobile и desktop приложений
• Понимание AppSec/WebAppSec/DevSecOps
• Знание CI/CD, опыт работы с TeamCity/GitLab/Jenkins
• Опыт работы с Git, Burp, OWASP ZAP
• Знание нормативных требований законодательства и регуляторов в области защиты информации (152-ФЗ,149-ФЗ,приказы РКН,ФСТЭК,ФСБ);
• Опыт работы по ИБ направлению AppSec 
• Знание английского языка на уровне чтения документации

• Работа в аккредитованной ИТ-компании
• Возможность обучаться и профессионально расти.
• Программа адаптации для новичков
• Участие в митапах для разработчиков
• Пересмотр зарплат и грейдов раз в полгода или чаще.
• Возможность работать по индивидуальному графику
• Комфортные условия в офисе: спортивный и тренажерный залы, душ, библиотека, фотостудия, музыкальная студия, столовая, вело- и автопарковка и даже детский сад.
• Возможность работать удаленно на территории РФ
• Активная корпоративную жизнь и подарки к значимым событиям.
• Участие в создании российского продукта мирового уровня, полезного людям и востребованного на глобальном рынке

Этапы отбора: интервью с HR - техническое интервью с лидом направления - финальное интервью с CTO

В некоторых случаях может предлагаться выполнение тестового задания

Если тебя заинтересовала эта вакансия и ты хочешь присоединиться к команде iSpring, напиши, какими навыками, перечисленными выше, ты владеешь уверенно, а в каких тебе еще нужно прокачаться.