Ищем опытного специалиста, который будет заботиться о безопасности наших продуктов.

Задачи

• Моделирование угроз и формирование требований и рекомендаций по устранению уязвимостей информационной безопасности (приоритетно направление Application Security);        
• проведение аудитов безопасности сервисов;        
• проведение аудита кода в части недостатков ИБ (Secure Code Review);        
• консультирование разработчиков и контроль устранения выявленных уязвимостей.

Требования

• Глубокое понимание вектора атаки на интернет-сервисы (client-side, server-side), умение формировать рекомендации по устранению дефектов и планы работ по системному устранению причин появления дефектов;
• опыт работы в команде и в смежных направлениях ИТ;
• опыт работы с микросервисной архитектурой продуктов и принципов построения безопасности подобных продуктов;
• опыт анализа защищённости веб-приложений, в том числе fuzzing (Black Box, White Box, Grey Box);        
• понимание концепции DevSecOps;        
• понимание хотя бы одного языка программирования (в приоритете Go, C);        
• знание Bash, Python или любого другого средства скриптовой автоматизации.

Будет плюсом

• Опыт работы по обеспечению безопасности систем, построенных на базе Kubernetes;
• знание векторов атак на мобильные приложения и способов их устранения (Android, IOS);
• понимание векторов атаки на цепочки поставки (Supply Chain) и методов противодействия;        
• опыт взаимодействия с представителями бизнеса и проектирования механизмов защиты пользователей (управление аккаунтом, уведомления безопасности, защита от фишинга);
• наличие репортов о найденных уязвимостях в программах Bug Bounty.