Мы ждём, что вы
— Свободно ориентируетесь в типах уязвимостей приложений и подходах по их устранению;
— Имеете опыт работы с инструментами анализа безопасности и сканерами защищенности (intercepting proxies/DAST/SAST);
— Обладаете экспертизой и опытом построения процессов безопасной разработки, в том числе по автоматизации проверок безопасности и их интеграции в DevSecOps пайплайн;
— Имеете базовый опыт разработки на Python/Go.
Будет здорово, если вы:
— Умеете анализировать защищенности инфраструктуры;
— Имеете профессиональные сертификации (OSCP/OSWE).
Вам предстоит
— Улучшать существующий S-SDLC, интегрируя новые решения по безопасности и совершенствуя уже используемые;
— Принимать участие в проверках и аудитах безопасности;
— Внедрять новые процессы S-SDLC;
— Развивать программу Bug Bounty;
— Коммуницировать с большим количеством команд разработки в рамках консультаций и управления рисками.
Работа у нас — это
— Возможность реализовать свои идеи в проекте с многомиллионной аудиторией;
— Талантливая команда, которая готова поддержать ваши инициативы;
— Мощное железо, дополнительные мониторы и всё, что нужно для продуктивной работы;
— Прозрачная система премий, достойная зарплата — размер обсудим на собеседовании;
— Личный бюджет на обучение, который можно тратить на книги, курсы и конференции;
— Забота о здоровье: с первого дня у вас будет ДМС со стоматологией, а в офисе принимают терапевт и массажист.
— Ежемесячная компенсация питания;
— Возможность работать в гибридном графике: дом/офис — решать вам;
— Замечательный офис в двух минутах от метро «Белорусская»: панорамный вид на центр города, места для уединённой работы и зоны отдыха.