Инженер по информационной безопасности (Offensive Application Security)

Информационная безопасность — это всё, что касается безопасности наших пользователей, продуктов, сетей и серверов. А также это непрерывное взаимодействие с инженерами, которые разрабатывают и поддерживают наши проекты.

У нас работает самая крупная среди российских компаний Bug Bounty программа. Помимо этого, мы проводим security-митапы и поддерживаем высокий уровень специалистов в команде информационной безопасности.

Чем предстоит заниматься:

• проводить анализ защищённости веб и мобильных приложений;
• консультировать команды разработки и контролировать устранение выявленных уязвимостей;
• проводить архитектурное ревью и формировать требования безопасности веб-приложений.

Мы ожидаем от вас:

• опыт анализа защищённости веб-приложений;
• понимание техник эксплуатации уязвимостей и методов защиты приложений;
• понимание архитектур современных веб-приложений;
• знание лучших практик в разработке безопасных веб-приложений;
• знание Bash, Python, Go или любого другого средства скриптовой автоматизации;
• умение читать код и выявлять ошибки.

Будет плюсом:

• опыт работы в Application Security — от 1 года;
• наличие репортов о найденных уязвимостях в программах Bug Bounty или зарегистрированных CVE;
• наличие профильных сертификатов (OSCP, OSWE);
• опыт участия в соревнованиях по информационной безопасности (CTF);
• наличие активного профиля на обучающих площадках по информационной безопасности (e.g. HackTheBox);
• понимание циклов SSDLC, DevSecOps;
• опыт выступления на профильных конференциях и написания профильных статей.