TL;DR

Application Security Engineer (Cybersecurity): Внедрение процессов безопасной разработки ПО в высоконагруженных инфраструктурах с акцентом на SAST, DAST, Fuzzing и защиту контейнеризированных сред. Фокус на моделировании угроз, выявлении уязвимостей и тесном взаимодействии с командой разработки для их устранения.

Зарплата: 300 000 — 450 000 руб./мес. на руки

Компания

Флант — экспертная ИТ-компания, специализирующаяся на DevOps-услугах, обслуживании инфраструктуры и разработке собственных Open Source-продуктов, включая Kubernetes-платформы.

Что делать

  • Внедрять и поддерживать процессы безопасной разработки (SAST, DAST, Fuzzing, SCA/OSA).
  • Проводить моделирование угроз и разрабатывать стратегии нейтрализации рисков.
  • Выявлять уязвимости в программном обеспечении и контролировать процесс их исправления.
  • Анализировать поверхность атаки приложений и проводить их защиту.
  • Осуществлять анализ защищенности и тестирование на проникновение.

Требования

  • Опыт работы с инструментами безопасной разработки: SAST, DAST, Fuzzing, SCA/OSA.
  • Уверенное владение Linux.
  • Навыки написания скриптов на Go, Python, Ruby или Bash.
  • Опыт проведения тестирования на проникновение.
  • Глубокое понимание угроз и уязвимостей, специфичных для контейнерных сред.

Хорошо, если есть

  • Знание методов защиты контейнеров и кластеров.
  • Понимание архитектуры Kubernetes, включая сетевые политики и Service Mesh.

Культура и преимущества

  • Аккредитованная ИТ-компания с полностью «белой» зарплатой.
  • Полностью удаленный формат работы.
  • ДМС со стоматологией и расширенным покрытием.
  • Индивидуальные занятия иностранными языками и доступ к психотерапии.
  • Современное оборудование и профессиональное развитие (Deckhouse Academy).