Компания "МОНТ"
В аккредитованную ИТ Компанию MONT, один из ведущих дистрибьюторов ПО в России, приглашается Пресейл-инженер по продуктам Application Security.
Обязанности:
Поддержка продаж (presale) по продуктам Application Security:
- Техническая поддержка и проведение пилотных проектов, контроль их реализации и подготовка необходимых документов по итогу проведения;
- Анализ технических вопросов со стороны партнеров, заказчиков, определение технологических потребностей в том или ином решении;
- Внедрение и отладки решений у заказчиков, подготовка необходимой документации (ТЗ, ТКП, ПМИ и т.д.);
- Ведение деловой переписки и переговоров с партнерами и заказчиками;
- Развитие собственной экспертизы по продуктам и решениям, выполнение сертификационных требований вендора (обучение, сдача экзаменов);
- Консультирование менеджеров по продажам, партнеров и заказчиков по техническим вопросам;
- Взаимодействие с техническими специалистами вендора.
Участие в развитии бизнеса по ИБ:
- Участие в маркетинговых мероприятиях в качестве спикера (публичные презентации), подготовка необходимых материалов;
- Участие во встречах с партнерами и заказчиками;
- Проведение технических обучающих и\или обзорных семинаров для технических специалистов партнеров;
- Проведение демонстраций продуктов, развертывание и поддержка демо-стендов компании;
- Мониторинг и анализ «дорожной карты» развития продукта, технологии и технологических тенденций на рынке;
- Мониторинг и анализ конкурентных технологий.
Требования:
- Высшее/среднее специальное образование;
- Опыт работы AppSec-инженером от одного года, либо опыт разработки веб-приложений от одного года, либо DevOps-инженером от одного года, либо в SOC-команде от 1 года;
- Знание причинно-следственной связи для появления уязвимостей в веб-приложениях;
- Знание способов эксплуатации уязвимостей в веб-приложениях;
- Знание механизмов защиты от уязвимостей в веб-приложениях;
- Понимание методологии DevOps/DevSecOps;
- Знание разных таксономий уязвимостей (CWE MITRE, WASC Threat Classification, OWASP Vulnerabilities, Seven Pernicious Kingdoms и т.п.);
- Опыт работы с утилитами статического, динамического и компонентного анализа программного обеспечения;
- Опыт работы с системами контроля версий (Git);
- Умение работать с системами виртуализации (VMWare/KVM) и контейнеризации (Docker, Kubernetes);
- Наличие навыков работы с виртуальными машинами (vSphere, OpenStack) и облачными провайдерами;
- Знание Windows и Linux на уровне администрирования;
- Опыт развертывания и настройки технических стендов для внутреннего и внешнего использования, для демонстрации продуктовой линейки и для самообучения по продуктам информационной безопасности.
Будет плюсом:
- Практический опыт внедрения/эксплуатации средств защиты информации;
- Широкий кругозор в технологиях Application Security (SAST, DAST, IAST, SCA, WAF, Container Security);
- Наличие сертификатов по направлению Application Security;
- Опыт работы с SAST решениями: Checkmarx, PT Application Inspector, Solar AppScreener, Fortify, Semgrep, CodeQL;
- Опыт участия в CTF или прохождения машин на сервисах типа HackTheBox, CodebyGames;
- Опыт работы с инструментами Burp Suite, OWASP Zap;
- Навыки и знания нюансов работы с GitLab, TeamCity, Artifactory, Jenkins;
- Опыт запуска и эксплуатации сервисов в Docker, Kubernetes.
Условия:
- Оклад (обсуждаем с учетом Ваших пожеланий);
- Премии по итогам работы;
- Вкусное бесплатное питание в офисе;
- ДМС, включая стоматологию;
- Пятидневная рабочая неделя с 10 до 18;
- Современный офис в центре рядом с м. Улица 1905 года;
- Гибридный формат работы (офис/удаленка).