Application Security Engineer

R-Vision — команда единомышленников, занимающаяся созданием инновационных решений в области кибербезопасности, которые позволяют нашим клиентам автоматизировать деятельность по мониторингу, регистрации и реагированию на инциденты информационной безопасности и повысить возможности по отражению современных кибератак.

Нашими клиентами являются крупные компании из России и стран СНГ, мы также ведем активную работу по выходу на международный рынок.

Ищем в команду специалиста по безопасности приложений.

Тебе предстоит:

- Участвовать в построении и выстраивании процессов безопасной разработки продуктов компании;

- Активно работать с разработчиками, в том числе проводить их обучение в различных аспектах безопасности приложений;

- Внедрять и автоматизировать проверки приложений и их окружений на безопасность;

- Заниматься ручным тестированием приложений, а также верификацией найденных автоматизированными средствами уязвимостей;

- Создавать и пополнять базу знаний по безопасной разработке.

Требования:

- Понимание принципов безопасной разработки. Знание методологий OWASP SAMM и BSIMM;

- Умение читать код на различных языках. (JavaScript, Rust, Python) или большое желание научиться этому;

- Умение программировать хотя бы на одном языке программирования (будет плюсом умение программировать на Python c целью автоматизации);

- Знание основных угроз и атак на Web приложения и умение их находить;

- Умение билдить и собирать тулзы/приложения в Docker;

- Знание Git, представление о процессах CI/CD

- Умение пользоваться OWASP ZAP, BurpSuite. DependencyCheck и их автоматизировать

- Будет плюсом если имеется опыт написания статей по уязвимостям, обзоры приложений для тестирования

Мы предлагаем:

- График работы 5/2;

- Удаленную работу или в офисе (ст. м. Римская);

- Корпоративное обучение / конференции / широкие возможности профессионального и карьерного роста;

- Оформление по ТК РФ, оплачиваемые отпуска, больничные листы;

- ДМС после полугода работы;