Описание вакансии

Одна из ключевых компетенций КРОК — полный спектр услуг в области информационной безопасности. Каждый год мы реализуем сотни проектов по внедрению и сопровождению систем ИБ. В связи с развитием практики Application Security мы ищем в команду Инженера с опытом по обеспечению безопасности приложений и контейнеров.

Ваши задачи

  • Изучение передовых решений в области безопасности приложений (WAF, SAST, DAST, защита контейнеров, DevSecOps и др.), подготовка сравнений и описаний;
  • Участие в проведении обследований и анализа информационных систем заказчика;
  • Участие в формировании требований к профильным подсистемам;
  • Подготовка профильных частей эскизных, технических и рабочих проектов;
  • Участие во внедрении средств защиты приложений;
  • Техническое консультирование специалистов заказчика.

Наши ожидания

  • Образование высшее, желательно профильное;
  • Опыт работы в IT от 2 лет, обязателен опыт профильной работы;
  • Понимание как работают угрозы OWASP Top 10 и Mobile Top 10, а также принципов их устранения;
  • Понимание основных принципов работы веб-приложений, REST API, микросервисной архитектуры;
  • Понимание общих принципов безопасной разработки (SSDLC, DevSecOps)
  • Опыт работы с WAF (F5, Imperva, Positive Technologies и др.);
  • Опыт работы со статическими и динамическими анализаторами кода SAST/DAST (Checkmarx, Fortify, NetSparker и др.);
  • Знание одного или нескольких интерпретируемых языков (python, go, perl, bash) будет плюсом;
  • Опыт работы с инструментами стека разработки приветствуется;
  • Навыки подготовки проектной документации.

Мы предлагаем

  • Заработная плата по результатам собеседования + премии по итогам работы;
  • Профессиональное обучение и сертификация за счёт компании;
  • ДМС с полным пакетом медицинских услуг;
  • Изучение английского языка в очном и дистанционном форматах с компенсацией от компании;
  • Абонемент в фитнес-центры и спортивные программы с компенсацией от компании, тренажёрный зал в офисе;
  • Бесплатное питание в офисе;
  • Современный офис, парковка для всех сотрудников.