Application Security Engineer (AppSec)

TL;DR

Application Security Engineer (AppSec): Обеспечение защиты приложений компании и развитие процессов безопасной разработки с акцентом на SSDLC и управление WAF. Фокус на интеграции инструментов анализа безопасности (SAST, DAST, SCA) в CI/CD, триаже уязвимостей и сопровождении Bug Bounty программ.

Локация: Удалённо из любой точки мира

Компания

UNIREST — правообладатель бренда ROSTIC'S, высокотехнологичный лидер в сфере ресторанного бизнеса в России.

Что делать

• Внедрять и развивать процессы безопасного жизненного цикла разработки (SSDLC) на всех этапах.
• Интегрировать и администрировать инструменты SAST, DAST, SCA и Secret Scanning в CI/CD.
• Анализировать результаты сканирования, проводить триаж уязвимостей и координировать их устранение.
• Управлять WAF, анализировать события и обеспечивать интеграцию с другими системами безопасности.
• Проводить ревью кода и архитектуры, консультировать команды по вопросам безопасной разработки.
• Работать с Bug Bounty и пентестами: подтверждать уязвимости и готовить инфраструктуру к проверкам.

Требования

• Опыт работы в информационной безопасности от 3 лет.
• Глубокое понимание принципов SSDLC и опыт работы с WAF, SAST, DAST, SCA.
• Знание уязвимостей OWASP и способов их устранения.
• Базовое понимание языка Python.
• Навыки администрирования систем обнаружения и предотвращения атак.

Хорошо, если есть

• Сертификации eWPT/eWPTX, OSWE, CSSLP, GWAPT/GWEB или аналогичные.
• Опыт программирования на Python.

Культура и преимущества

• Официальное оформление по ТК РФ в аккредитованной IT-компании.
• Полностью удалённый формат работы из любой точки.
• Годовая премия по результатам работы.
• ДМС и страхование жизни после испытательного срока.
• Компенсация затрат на питание в формате доплат.
• Обучение в Корпоративном университете и доступ к библиотекам МИФ.