AppSec инженер

Описание

КРОК технологический партнер с комплексной экспертизой в области построения и развития инфраструктуры, внедрения информационных систем, разработки программных решений и сервисной поддержки. Мы помогаем бизнесу получать максимум пользы от технологий в крупнейших компаниях финтеха, ритейла, промышленности и других индустрий.

Мы расширяем команду платформы контейнерной оркестрации на базе Kubernetes и ищем опытного AppSec инженера

Твои задачи:

• Проводить анализ защищенности и тестирование на проникновение платформы оркестрации контейнеров, включая ручное и автоматизированное тестирования;
• Проводить анализ и валидацию найденных уязвимостей в исходном коде, зависимостях и open-source компонентах в результате проведения SAST, SCA, DAST;
• Анализировать атаки на контейнерные приложения, API и инфраструктуру;
• (Опционально) Внедрять практики DevSecOps в процесс разработки;
• (Опционально) Проводить внутренние тренинги по безопасной разработке программного обеспечения.

Наши ожидания:

• 3+ года в области безопасности приложений;
• Знание OWASP Top 10, CWE, CVSS, безопасного программирования;
• Опыт тестирования веб-приложений и API (Burp Suite, ZAP, Postman);
• Работа с анализаторами безопасности кода и зависимостей (Checkmarx, SonarQube, Snyk, Trivy);
• Опыт работы с уязвимостями в open-source зависимостях;
• Опыт работы с Kubernetes и контейнерной безопасностью (NeuVector, Falco, PodSecurity Policies);
• Понимание TLS/SSL, PKI, OAuth2, JWT;
• Опыт работы с Linux и анализом логов безопасности.

Будет плюсом:

• Опыт работы с OpenShift/OKD/Rancher;
• Работа с уязвимостями в Go и Python;
• Разработка PoC и эксплойтов;
• Сертификации OSCP, GWAPT, CISSP, CKS, CEH.

ПРИЯТНЫЕ БОНУСЫ

• Здоровье. О нас заботятся в лучших клиниках города по расширенной программе ДМС с психологом, стоматологией и телемедициной 24/7. А ещё у нас есть Hotline CROC внутренняя система консультирования и оперативной помощи по вопросам здоровья.
• Удобный формат работы . Мы доверяем друг другу, поэтому у нас гибкое начало рабочего дня и вариативный формат работы: офисный, гибридный, удалённый.
• Работа в компании с аккредитацией в Минцифре.
• Покушать. В нашем CROC Cafe можно вкусно и бесплатно позавтракать, пообедать и даже поужинать. А в перерывах между этими приемами пищи можно перекусить на удобных кухнях, которые есть на каждом этаже, и где всегда найдутся чай, кофе и вендинговые аппараты здоровой еды.
• Комфорт и парковка . Удобный офис в районе станции метро Римская / Площадь Ильича с большой бесплатной парковкой, на которой всегда найдётся местечко.
• Спорт . Компания компенсирует абонемент в фитнес, а в офисе у нас есть спорт зал с душевыми. Сотрудники могут посещать секции и организованные тренировки по раз личн ым видам спорт а. Мы регулярно проводим турниры по футболу, баскетболу, настольному и большому теннису, волейболу.
• Развитие и корпоративная жизнь . В офисе регулярно проводятся тренинги, семинары, лекции на самые разные темы. Мы поддерживаем сотрудников в желании развиваться и оплачиваем обучение и сертификацию. Мы придумываем более 100 корпоративных программ в год: совместные путешествия, праздники, тимбилдинги, клуб путешественников, случайный кофе, и т.п.

Данное описание вакансии не является офертой