Требования:
-
Релевантный опыт работы в отделе ИБ от 3-х лет;
-
Понимание кибербезопасности: знание OWASP Top 10, MITRE ATT&CK, распространенных уязвимостей (XSS, CSRF, SQLi, RCE и т.д.);
-
Опыт работы с инструментами для статического (SAST: Semgrep, SonarQube) и динамического (DAST: Burp Suite, OWASP ZAP) анализа безопасности, а также для анализа состава ПО (SCA: Dependency-Track, OWASP Dependency Check);
-
Уверенное чтение и анализ кода на одном или нескольких ЯП: Python, Go, JavaScript/TypeScript, Kotlin (требуется не просто понимание синтаксиса, а способность выявлять ошибки и уязвимые паттерны);
-
Аналитическое мышление: умение не просто находить уязвимость, но и анализировать первопричины, приоритизировать риски и предлагать эффективные методы их устранения.
Дополнительные требования:
-
Активное участие в процессах: проведение Security Code Review, Threat Modeling (моделирование угроз), Security Architecture Review и консультирование разработчиков;
-
Знание особенностей безопасности микросервисной архитектуры, REST/gRPC API и работы с контейнерами (Docker, Kubernetes).
Задачи:
-
Анализ исходного кода на уязвимости (ручной/автоматизированный);
-
Обучение разработчиков – повышение навыков безопасного кодирования и проведение тренингов;
-
Реагирование на уязвимости – приоритизация найденных проблем, валидация, помощь в исправлении;
-
Эксплуатация SAST\DAST.
Мы предлагаем:
- Надёжная основа: официальное трудоустройство (ТК РФ) в аккредитованной IT-компании;
- Здоровье в приоритете: расширенный пакет ДМС, который включает стоматологию и поддержку психолога;
- Работа со смыслом: участие в развитии социально значимого продукта, который помогает людям оставаться на связи в сложной жизненной ситуации;
- Сильная команда: мы ценим открытость, ответственность и стремление к результату, создавая среду для профессионального развития каждого;
- Забота о тонусе: компенсируем часть стоимости вашего абонемента в спортзал;
- Удалённый формат: работа из любого города с возможностью посещать офис в Туле для рабочих сессий, корпоративных событий и неформального общения.
Похожие вакансии
Eclipse CDT + GNU ARM + J-Link. Сетевой стек LwIP. Микроконтроллеры семейства STM32 и их аналоги.
Уверенный пользователь ПК. - Знание Excel, Word, AUTOCAD. - Опыт проектирования инженерных систем.
Высшее или среднее-профессиональное образование в области строительства. Формирование полного комплекта исполнительной документации по СМР на объектах строительства.
Высшее техническое образование. Опыт работы в сфере проектирования от 3 лет (опыт работы в сфере проектирования и строительства социальных объектов...
Высшее техническое образование. Опыт работы в области информационной безопасности от 2 лет. Опыт разработки технической, рабочей и эксплуатационной документации.