Эксперт по безопасности приложений (AppSec)

• Анализировать безопасность архитектуры и новых продуктов, выявлять и устранять уязвимости.
• Формировать требования к безопасности и контролировать их соблюдение на всех этапах разработки.
• Тестировать приложения на наличие уязвимостей.
• Консультировать продуктовые команды по безопасной разработке.
• Развивать баг-баунти-программы и процессы управления уязвимостями.
• Внедрять и систематизировать новые подходы к безопасной разработке.
• Обрабатывать результаты автоматических сканеров.

• Есть практический опыт ручного анализа кода от 1 года: Java/Kotlin, Go, Python, JavaScript/TypeScript, Rust, C#. 
• Понимаешь типовые уязвимости: инъекции, сериализация, ошибки авторизации, криптография.
• Умеешь работать с SAST/DAST/SCA: Semgrep, Burp Suite, OWASP ZAP, Snyk, Trivy, коммерческие SAST. Умеешь верифицировать находки и снижать число ложных срабатываний.
• Есть опыт аудита веб-приложений, API (REST и gRPC) и мобильных приложений на Android и iOS, включая анализ бизнес-логики.
• Понимаешь риски цепочки поставок: безопасность зависимостей, артефактов и CI/CD-конфигураций.
• Есть опыт работы с Kubernetes: RBAC, политики безопасности.
• Есть опыт работы с облаками: Yandex Cloud, AWS, GCP. 
• Разбираешься в безопасности баз данных (PostgreSQL, ClickHouse), очередей (RabbitMQ) и CI/CD (TeamCity, GitLab CI).
• Есть опыт внедрения практик shift-left security: настройка проверок на ранних этапах (pre-commit, PR checks, quality gates), автоматизация проверок зависимостей и политик развёртывания.
• Умеешь оценивать риски с учётом бизнес-контекста и помогать командам принимать взвешенные решения по рискам.
• Есть опыт проведения воркшопов, создания внутренних гайдов и чек-листов по безопасной разработке. 
• Хочешь участвовать в код-ревью с фокусом на безопасности и предлагать улучшения архитектуры.

Будет преимуществом:

• Наличие Сертификатов: OSCP, OSWE, CISSP, CSSLP, GIAC (GWAPT, GWEB).
• Опыт участия в bug bounty.

• Официальная зарплата от 300 000 ₽. Точная сумма зависит от твоих навыков и ожиданий — обсудим их на собеседовании. Это сумма до вычета налогов. Помни, что с 2025 года ставка НДФЛ меняется в зависимости от суммарного дохода за год.
• Пятидневная рабочая неделя с гибким началом и окончанием дня.
• Удалёнка по России или работа в офисе в городах присутствия. Наши офисы — это продуманные опенспейсы с комфортными рабочими местами и зонами отдыха. Ты можешь самостоятельно выбрать, где работать — ходить в офис необязательно.
• Курсы за счёт компании, своя библиотека и платформа с онлайн-обучением. Есть как собственные программы, так и партнёрские.
• Возможность работать по-своему. Никто не будет навязывать свои методы, трекать время и контролировать каждое действие. Делаем так, чтобы каждый был услышан и мог влиять.
• Комфорт не только в работе, но и в жизни. После испытательного срока: ДМС со стоматологией, регулярные проверки здоровья и 4 дополнительных выходных в год.
• Онлайн-кабинет сотрудника, где ты можешь заказать справку, поставить отпуск или отгул, заказать технику или посмотреть выплаты.
• Активная корпоративная жизнь: устраиваем кинопоказы, спортивные марафоны и корпоративы, которые потом ещё долго вспоминают.