Application Security инженер (Кибербезопасность)@ cloud.ru

О позиции

Мы ищем опытного Application Security инженера для присоединения к нашей команде в cloud.ru. Ваша роль будет заключаться в обеспечении безопасности приложений и взаимодействии с DevOps для интеграции инструментов безопасной разработки. Вы будете работать в гибридном формате, что позволит вам эффективно сочетать работу из офиса и удалённо.

Чем вы будете заниматься

• Взаимодействие с DevOps в рамках интеграции инструментов безопасной разработки.
• Анализ защищенности приложений с использованием автоматизированных инструментов (SAST/DAST/SCA, Container security и т.д.).
• Предоставление командам информации о найденных уязвимостях и помощь в их устранении.
• Участие в разработке правил для автоматизированных инструментов (SAST/DAST и т.д.).
• Участие в сопровождении BugBounty.

Требования

• Знание принципов эксплуатации угроз из OWASP Top 10, CWE Top 25 и защиты от них.
• Навыки работы с инструментами SAST, DAST, SCA/OSA, ASOC и др.
• Понимание принципов устройства REST/gRPC API.
• Понимание принципов работы K8S – операторы, webhooks, reconciliation loop.
• Понимание принципов построения безопасного межсервисного взаимодействия.
• Опыт работы с инструментами контейнеризации (Docker, K8S) и автоматического развертывания.
• Базовые знания основ DevOps/DevSecOps.
• Опыт анализа исходного кода и выявления уязвимостей на Go/Python.

Что мы предлагаем

• Конкурентоспособная зарплата, обсуждаемая на собеседовании.
• Гибридный формат работы, позволяющий сочетать офис и удалённую работу.
• Возможность участия в интересных проектах и BugBounty.
• Дружелюбная команда и поддержка в профессиональном развитии.
• Современные инструменты и технологии для работы.