Наши офисы находятся в Москве и Санкт–Петербурге, мы рассматриваем кандидатов на удаленную занятость или гибридный график.
Сейчас мы находимся в поисках нескольких коллег, специалистов по веб-защищенности в Отдел кибербезопасности веб-приложений.
Чем предстоит заниматься:
Что для нас важно:
понимание принципов работы технологий CI/CD, контейнеризации и оркестрации;
опыт работы с инструментами безопасной разработки (SAST/DAST/SCA) в конвейере CI/CD;
опыт поиска и устранения секретов в коде;
опыт написания правил для SAST, DAST;
обладать пониманием стека веб-приложений (backend, frontend);
понимание принципов разработки безопасных веб/мобильных и серверных приложений, методов безопасной разработки (SSDLC, SAMM), знание основных видов уязвимостей, атак и техник их проведения, методик тестирования (OWASP, CWE, OSSTMM, MITRE ATT&CK, SQLi, DoS, CSRF, XSS, Code inijection и т.д.);
понимание работы веб-протоколов и технологий (HTTP, HTTPS, SOAP, AJAX, JSON, REST), основных веб-уязвимостей (OWASP Top 10);
опыт поиска и эксплуатации уязвимостей;
уверенное знание одного из языков программирования: Bash, Python, Go.
Будет плюсом:
опыт работы c IAST;
опыт работы с безопасностью контейнеров и оркестрации;
участие в Bug Bounty, в CTF.
Что мы предлагаем:
