AppSec-инженер (веб-пентест)

R-Vision – разработчик надежных систем цифровизации и кибербезопасности. С 2011 года мы создаем технологии, которые помогают организациям эффективно противостоять киберугрозам, поддерживать надежность ИТ‑инфраструктуры и обеспечивать цифровую трансформацию.

Наши решения используются в крупнейших банках, государственных организациях, нефтегазовой отрасли, медиа, энергетике, металлургии, промышленности и в других сегментах бизнеса.

Мы постоянно развиваем существующие продукты, разрабатываем новые сервисы и тщательно сопровождаем процесс интеграции наших решений в инфраструктуру клиентов.

Благодаря командной работе и вкладу каждого сотрудника, нам удается достигать значимых результатов.

Задачи:

• Проведение pentest анализа
• Проведение консультаций и обучений команд разработки
• Формирование автоматизации сканирований и разработки решения ASPM
• Генерировать улучшения SSDLC в широком понимании
• Анализ срабатывания сканеров безопасности с последующим заведением задач на команду разработки и предложением способов предотвращения уязвимостей

Ожидаем от тебя :

• Знания по выявлению уязвимостей в продуктах при проведении Pentest и изучении исходного кода

• Умение договариваться с разработчиками, качественно описывать заводимые задачи исходя из рисков эксплуатации

• Опыт проведения разметки срабатываний сканеров безопасности

• OWASP TOP 10

• Знание языков программирования на уровне чтения кода и поиска уязвимостей: JS, TS, Python

• Понимание процессов CI/CD, SSDLC

• Ответственность, инициативность, самостоятельность

Будет плюсом:

• Знание и опыт применения лучших практик AppSec и DevSecOps;

• Наличие сертификатов в области тестирования безопасности

• Участие в AD CTF соревнованиях / хакатонах / HackTheBox / TryHackMe / RootMe

• Разработаны собственные проекты

• Опыт использования и настройки инструментов SAST/DAST/IAST/SCA

• Опыт автоматизации тестирования инструментария в рамках CI/CD

• Опыт написания крупных проектов на Python в целях автоматизации

• Проведение исследований продуктов для сертификации ФСТЭК

Мы предлагаем:

• Удаленный формат работы;
• Достойную оплату труда, соответствующую профессиональному уровню и компетенциям;
• Статус аккредитованной ИТ-компании со всеми преимуществами;
• ДМС со стоматологией и госпитализацией по всей России, страхование от несчастного случая, полис ВЗР для поездок за границу, ветеринарная поддержка;
• 100% компенсацию больничного, +10 дополнительных дней в году на отгул по болезни;
• Регулярный обмен обратной связью по системе полугодового Performance Review;
• Возможности для обучения и профессионального развития: корпоративную библиотеку, менторство, внутренние митапы по обмену опытом, практику публичных выступлений, возможность участвовать в создании контента для профессиональных сообществ;
• Программу корпоративных скидок и привилегий;
• Развитую корпоративную культуру: открытую коммуникацию, онлайн и офлайн встречи, клубы по интересам, спортивные активности и поддержку инициатив сотрудников.

Несмотря на быстрый рост, мы основательно подходим к подбору специалистов, поэтому нам удалось собрать профессиональную и сплоченную команду.