Специалист по безопасности разработки (AppSec)

Мы работаем над развитием передовых способов платежей и предлагаем пассажирам городского транспорта в регионах максимально широкий выбор вариантов оплаты проезда. Наша билетная система действует более чем в 25 регионах России, где проживают 40 млн человек. Наше ПО работает в 17 тыс. транспортных средствах по всей стране, ежедневно обрабатывая более 900 тыс., транзакций. Верим, что с нами, переход на современную систему оплаты проезда поможет не только местным жителям, но способствует развитию внутреннего туризма РФ.Обязанности Работа с инструментами статического (SAST) и динамического (DAST) анализа кода Анализ уязвимостей библиотек с открытым исходным кодом (SCA) Анализ безопасности (поиск уязвимостей) разрабатываемых и разворачиваемых web-приложений методами white-, gray- и black-box Анализ обнаруженных дефектов, их проверка и приоритезация, а также разработка рекомендаций по устранению Доработка правил для анализаторов кода и Web Application Firewall (WAF) Создание и развитие процессов обеспечения безопасности разработки, в т.ч. обучение разработчиков Ревью безопасности архитектуры разрабатываемых web-приложений. Требования **Мы ожидаем:**Опыт работы в области Application Security от 3 лет и стремление развиваться вглубь Понимание принципов эксплуатации и митигации уязвимостей OWASP Top Навыки поиска уязвимостей web-приложений указанными выше средствами Навыки коммуникации, способность объяснить суть уязвимости простым языком и дать рекомендации по устранению с учетом контекста проекта Опыт программирования на языке высокого уровня Понимание концепций ООП, Security-by-Design и Left-Shift Хорошее знание современных web-технологий Высшее техническое образование Пожелания: Опыт участия в CTF и Bug Bounty Опыт разработки современных web-приложений Опыт автоматизации собственной деятельности Опыт обеспечения безопасности контейнеризированных и облачных инфраструктур Понимание клиент-серверных взаимодействий, обработки запросов, аутентификации, авторизации и управления сессиями Условия Наша компания включена в реестр аккредитованных организаций, осуществляющих деятельность в области информационных технологий; С нами у вас будет уверенность в завтрашнем дне, благодаря сильным и надежным партнерам - Сбербанку и Правительству Москвы и МО; У нас официальное оформление с первого дня выхода на работу в соответствии с ТК; У нас нет бюрократии - гибкое начало и завершение рабочего дня, предлагаем как офис так и гибридный формат работы на выбор на территории РФ; Так как мы, динамичный и быстроразвивающийся проект который вошел с успехом в многие регионы нашей необъятной Родины, у тебя будет возможность сделать вместе с нами лучший продукт, и достигнуть карьерных высот по профессии.