Offensive Application Security Engineer

Компания "Mail.ru Group"

Информационная безопасность — это всё, что касается безопасности наших пользователей, продуктов, сетей и серверов. А также это непрерывное взаимодействие с инженерами, которые разрабатывают и поддерживают наши проекты.

У нас работает самая крупная среди российских компаний программа Bug Bounty. Помимо этого, мы проводим security-митапы и поддерживаем высокий уровень специалистов в команде информационной безопасности.

Мы активно усиливаем нашу команду информационной безопасности, поэтому прямо сейчас ищем инженеров Application Security.

Задачи

• Проводить анализ защищённости веб и мобильных приложений
• Консультировать команды разработки по вопросам безопасности
• Проводить архитектурные ревью и формировать требования безопасности

Требования

• Опыт работы в Application Security — от трёх лет
• Опыт анализа защищённости веб-приложений
• Понимание техник эксплуатации уязвимостей и методов защиты приложений
• Понимание архитектур современных приложений
• Знание лучших практик в разработке безопасных приложений
• Знание Bash, Python, Go или любого другого средства скриптовой автоматизации
• Умение читать код и выявлять ошибки

Будет плюсом

• Наличие репортов о найденных уязвимостях в программах Bug Bounty или зарегистрированных CVE
• Наличие профильных сертификатов (BSCP, OSWE, OSCP)
• Наличие активного профиля на обучающих площадках по информационной безопасности (e.g. HackTheBox)
• Понимание циклов SSDLC, DevSecOps
• Опыт участия в соревнованиях по информационной безопасности (CTF)
• Опыт выступления на профильных конференциях и написания профильных статей