AppSec

Работа.ру — один из главных job-сервисов России.

Мы помогаем людям не только найти работу, но и прокачать свои навыки или полностью поменять сферу, еще до собеседования узнать, насколько компания надежная, какие в ней зарплаты, и много чего еще. А компаниям — находить правильных сотрудников, даже если нужно нанять 300 человек за месяц, вести воронку соискателей в удобной CRM и строить свой бренд работодателя.

Тебе предстоит:Внедрять, настраивать и администрировать средства защиты информации (SAST, DAST, SCA, ASPM и другие); Анализировать архитектуру приложений, выявлять и верифицировать уязвимости; Контролировать исправление обнаруженных дефектов и слабых мест в продуктах; Выполнять ручное тестирование на проникновение с демонстрацией Proof-of-Concept (PoC); Участвовать в архитектурных ревью, консультировать команды разработки по вопросам безопасности; Участвовать в расследовании инцидентов в области информационной безопасности; Принимать участие в разработке внутренней нормативной документации по безопасной разработке; Участвовать во внутренних митапах и горизонтальном обмене опытом с другими командами.

Мы ожидаем, что ты:Имеешь не менее 3 лет практического опыта администрирования различных классов средств защиты информации; Хорошо разбираешься в принципах выявления и эксплуатации уязвимостей из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25 и знаешь способы защиты от них; Проводил пилотные тестирования различных классов средств защиты информации в контексте безопасной разработки; Уверенно пишешь скрипты, знаком с основами искусственного интеллекта, умеешь выполнять пентестинг, хорошо знаешь PHP, Go, JavaScript; Имеешь высшее образование в области информационных технологий или информационной безопасности; Разбираешься в современных угрозах и уязвимостях, а также в технологиях, методах и средствах обеспечения информационной безопасности.

Мы предлагаем:Работу в аккредитованной ИТ-компании и гибкий график: команды сами договариваются о времени начала и окончания рабочего дня — для нас важен результат.Гибридный формат работы: ты сам выбираешь, откуда работать – из дома, из офиса, или удаленно, если ты из другого города. Кстати, в наших офисах есть коллекция настолок и PS, чтобы переключиться после работы.Заботу о здоровье: после испытательного срока мы оформляем полис ДМС со стоматологией, подключаем к Академии здоровья от АльфаСтрахования (консультации врачей он-лайн, вебинары, полезные материалы).Оплату обучения и посещения профильных конференций, льготы по ипотеке, скидки на фитнес и изучение английского.

Почему у нас классно работать:Большие планы: мы быстро растем и развиваем все наши продукты, чтобы стать лидерами российского онлайн-рекрутмента.Сильная команда: мы собираем профессионалов и даем возможность реализовать себя каждому члену команды, внести реальный вклад в продукт и компанию.Непрерывное развитие: мы создаем внутреннее комьюнити по обмену опытом (проводим внутренние вебинары, тренинги и мастер-классы, делимся экспертизой и знаниями).Открытая среда: ты никогда не останешься один на один с проблемой – всегда можешь обратиться к коллеге, который поможет, подскажет и покажет, как правильно.