Application Security Engineer/Инженер информационной безопасности

Ищем Application Security Engineer (Инженера по информационной безопасности), который будет участвовать в создании технологичных решений, которые изменят представление о таких продуктах для физических лиц как облачное хранилище и почтовый сервис.

Сейчас у наших продуктов многомиллионная аудитория, но мы продолжаем развиваться.
Для нас 2025 — год экспериментов, цель которых переосмыслить свое место на рынке и собрать новую стратегию развития.

Инструменты и объемы сервисов крупнейшей технологической группы РФ и его партнеров открывают перед нами огромные возможности:
> 100 000 000 клиентов;
> 1 000 поверхностей с многомиллионной аудиторией;
> 10 000 000 партнеров и каналов продаж.

Мы приглашаем вас стать частью корпоративного стартапа: с одной стороны, у нас ресурсы и возможность создавать продукты нового уровня, с другой — самый надёжный партнер и инвестор российского рынка.

Чем предстоит заниматься?

• участвовать во внедрении процесса Security Code Review (проверки безопасности кода);
• участвовать в разработке нескольких внутренних проектов в роли Security Champion\AppSec консультанта;
• участвовать во всех этапах процесса безопасной разработки приложений S-SDLC;
• анализировать защищенности веб-приложений (Whitebox);
• участвовать в процессе Bugbounty;
• моделировать угрозы и формировать требования безопасности веб-приложений;
• консультировать разработчиков и контролировать устранения выявленных уязвимостей;
• взаимодействовать с отделами эксплуатации для анализа\разработки сигнатур под актуальные атаки.

• опыт работы в области практического анализа защищенности не менее 2-х лет;

• уверенные знания в анализе кода и программировании;

• глубокое понимание принципов работы современных веб-приложений, процессов CI/CD и безопасной разработки S-SDLC;

• уверенные знания в области Application security, умение находить и устранять веб-уязвимости из OWASP TOP10/WASC TC;

• знание основных технологий защиты веб-приложений и методов их обхода;

• опыт программирования на одном из скриптовых языков;

• знание английского языка на уровне чтения технической литературы.

• Официальное трудоустройство;
• современный офис (на Даниловской мануфактуре), собственный спортзал от «Лиги Героев», а также занятия футболом, настольным теннисом, боксом и групповые тренировки «Здоровая спина»;
• ДМС со стоматологией, офисный врач, доплата за больничный лист, корпоративные скидки;
• электронная библиотека издательства МИФ, в которую входят почти 2 тыс. единиц контента по бизнесу, саморазвитию, здоровому образу жизни и другим актуальным темам;
• бесплатная подписка на сервисы партнеров;
• насыщенная корпоративная жизнь.