Инженер по безопасности приложений (AppSec)@ YADRO

О позиции

Мы ищем Инженера по безопасности приложений (AppSec) для работы в компании YADRO. Эта роль предлагает возможность работать удалённо и требует от вас 3-6 лет опыта в области информационной безопасности. Вы будете заниматься защитой приложений и оценкой их уязвимостей, что позволит вам внести значительный вклад в безопасность наших продуктов.

Чем вы будете заниматься

• Триажить уязвимости, полученные от различных инструментов тестирования (SAST, SCA, Secret Detection и пр.);
• Оценивать защищенность на основе моделей угроз;
• Выполнять адаптированные для продукта тестирования (фаззинг, сканирование портов и пр.);
• Исследовать новые векторы атак;
• Участвовать в тестировании на проникновение;
• Исследовать способы реализации функций безопасности (проведение PoC).

Требования

• Опыт работы на аналогичной должности от 1 года;
• Навыки внедрения, как минимум 2х видов инструментария из SAST, SCA, DAST, fuzzing, secret detection, malware scanning и пр.;
• Умение проводить код-ревью;
• Навыки программирования (С++, Go, Bash);
• Опыт работы с системами/сервисами отслеживания багов (Jira или пр.).

Что мы предлагаем

• Конкурентная заработная плата, обсуждаемая на собеседовании;
• Возможность работать в динамичной команде профессионалов;
• Гибкий график работы;
• Удалённая работа без необходимости посещения офиса;
• Обучение и развитие в области информационной безопасности.

Если вы хотите стать частью нашей команды и развивать свои навыки в области безопасности приложений, откликайтесь на вакансию!