Application security engineer (AppSec) в YADRO удалённо

AppSec-инженер для оценки защищенности продуктов, триажа уязвимостей и проведения тестирований безопасности.

Задачи:

• Триажить уязвимости, полученные от различных инструментов тестирования (SAST, SCA, Secret Detection и пр.)
• Оценивать защищенность на основе моделей угроз
• Выполнять адаптированные для продукта тестирования (фаззинг, сканирование портов и пр.)
• Исследовать новые векторы атак
• Участвовать в тестировании на проникновение
• Исследовать способы реализации функций безопасности (проведение PoC)

Требования:

• Опыт работы на аналогичной должности от 1 года
• Навыки внедрения, как минимум 2х видов инструментария из SAST, SCA, DAST, fuzzing, secret detection, malware scanning и пр.
• Умение проводить код-ревью
• Навыки программирования (С++, Go, Bash)
• Опыт работы с системами/сервисами отслеживания багов (Jira или пр.)

Условия:

• Удаленная работа
• Зарплата обсуждается на собеседовании

Навыки:

• SAST
• SCA
• DAST
• fuzzing
• secret detection
• malware scanning
• C++
• Go
• Bash
• Jira