Application Security (APPSec) Pentester

Мы в поиске Application Security (APPSec) Pentester (middle/senior)

Мы работаем в сфере интернет-трафика, big data и высоконагруженных продуктов, активно развиваемся в направлении AI.

В нашем арсенале более 10 внутренних b2b и b2c проектов собственной разработки.

Основная задача: доработка нашего нового, но уже профитного, игрового продукта мирового масштаба, который динамично растет вместе с командой.

В этой роли ты будешь:

• Стандартизировать и развивать процессы Application Security, выравнивая их под бизнес-задачи
• Повышать зрелость ключевых направлений: Threat Assessment, Security Architecture Review, Vulnerability Management и Security Audit
• Контролировать эффективность процессов, метрик и командной загрузки
• Эскалировать нестандартные кейсы на уровень product owner и CTO
• Внедрять self-service-инструменты для продуктовых команд и помогать им встроить безопасность в разработку
• Консультировать команды по вопросам безопасности и помогать устранять уязвимости с учётом проектного контекста
• Развивать внутреннюю экспертизу по AppSec: делиться знаниями, внедрять лучшие практики
• Оставаться в курсе новых угроз и трендов, прокачивать себя и подходы вместе с командой

Мы ищем именно тебя, если:

• Имеешь опыт работы в сфере информационной безопасности от 4 лет;

• Обладаешь практическими навыками в Application Security или проведении тестов на проникновение;

• Умеешь находить уязвимости в веб-приложениях и уверенно работать с Burp Suite;

• Имеешь опыт выстраивания и оптимизации процессов безопасности;

• Владеешь навыками автоматизации и написания собственных инструментов (на Python или Go);

• Понимаешь принципы и инструменты автоматизации AppSec-процессов (например, DAST, SAST);

• Умеешь чётко объяснять суть уязвимостей и предлагать решения с учётом технического контекста;

• Отличаешься самостоятельностью, высоким уровнем ответственности и инициативности.

Будет плюсом:

• Сертификации в области веб-безопасности (например, eWPT, eWPTX)

Мы предлагаем:

• Формат работы на выбор: полностью удалённо, гибрид или офис в Москве.
• В московском офисе — PlayStation, вкусный китайский чай и живая атмосфера, но можно работать и из любой точки мира;
• Гибкий график: важны результаты и ответственность, а не строгие рамки;
• Прозрачная система вознаграждения: фикс + бонусы за результат + премии за креативные решения;
• Совместные выезды в тёплые страны, тимбилдинги, корпоративы и спортивные выходные всей командой;
• Участие в международных выставках и митапах (Дубай, Ереван, Москва и другие);
• Возможность возмещения тренажерного зала, курсов;
• Мы ценим инициативу: можешь оптимизировать процессы или предлагать новое — всегда поддержим и поощрим :)
• Твоя зп и рост в компании прямо пропорциональны твоему профессиональному вкладу и вовлеченности в продукт (у нас минимум текучки и у каждого своя история роста в компании).