Информационная безопасность — это все, что касается безопасности наших пользователей, продуктов, сетей и серверов. А также это непрерывное взаимодействие с инженерами, которые разрабатывают и поддерживают наши проекты.

У нас работает самая крупная среди российских компаний Bug Bounty программа. Помимо этого, мы проводим security-митапы и поддерживаем высокий уровень специалистов в команде информационной безопасности.

Задачи

• Обеспечение защиты разрабатываемых и используемых приложений компании;
• Проведение сравнительного анализа решений класса SAST и SCA;
• Формирование требований по улучшению SAST инструментов для повышения эффективности процесса выявления уязвимостей в коде;
• Участие в процессе поддержки разбора срабатываний третьей линии разбора, а также формирование лучших практик и поддержка базы знаний;
• Консультирование разработчиков и контроль устранения выявленных уязвимостей;

Требования

• Опыт разбора отчетов SAST инструментов;
• Опыт анализа защищенности веб-приложений (White Box);
• Владение одним или несколькими языками программирования: Python, Go, JavaScript/TypesScript;
• Знание git, Gitlab;
• Понимание архитектурных принципов построения и работы веб- и мобильных приложений.

Будет плюсом

• Наличие профильных сертификатов (OSCP, OSWE, CDP); Понимание Application Security; 
• Опыт написания правил для SAST инструментов;
• Понимание цикла CI/CD и DevOps; 
• Опыт проведения code review, а также умение проводить taint-анализ; 
• Опыт анализа защищенности мобильных приложений (White Box);
• Опыт выступления на профильных конференциях и написания профильных статей.