ASTERIUM в поиске Application Security Engineer, который поможет выстраивать и усиливать безопасность продуктов на всех этапах разработки. Ищем специалиста, который умеет находить уязвимости раньше, чем это сделают другие люди с сомнительным количеством свободного времени и слишком большим интересом к чужим системам.
Обязанности:
- Участвовать в проекте по внедрению процесса безопасной разработки ПО;
- Проводить аудиты безопасности разрабатываемых продуктов, выявлять потенциальные недочеты и риски;
- Настраивать и поддерживать инструменты анализа безопасности кода - SAST, SCA, DAST и другие;
- Валидировать обнаружения инструментов, предоставлять командам информацию о найденных дефектах и помогать в их устранении;
- Проводить код-ревью и анализ архитектуры приложений (Java, Kotlin, JS, Dart, Swift);
- Консультировать команды разработки по вопросам кибербезопасности;
- Взаимодействовать с другими подразделениями по вопросам ИБ.
Требования:
- Опыт 2 года;
- Уверенные навыки работы с инструментами SAST, SCA, DAST;
- Уверенные навыки работы с инструментами по анализу мобильных приложений;
- Понимание типовых уязвимостей Client-Side и Server-Side (XSS, CSRF, SSRF, и т.д.), способность их объяснить и проэксплуатировать;
- Понимание типовых уязвимостей мобильных приложений;
- Уверенные знания в области Application Security, умение находить и устранять веб-уязвимости из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25;
- Умение читать код на разных языках программирования;
- Свободное владение русским языком;
- Технический английский язык.
Условия:
- Официальное трудоустройство, согласно ТК РУз;
- Участие в разработке масштабного продукта;
- Современный технологический стек и возможность прокачивать экспертизу;
- Возможность участия в международных проектах и работе с распределённой командой;
- Менторство внутри команды и обмен опытом;
- Тимбилдинги, корпоративные мероприятия.