security engineer

Компания IT_One выступает стратегическим партнером по цифровизации российского бизнеса и государственных органов, реализуя масштабные проекты цифровой трансформации.

• Проводить аудиты безопасности веб-приложений, API и мобильных приложений;
• Анализировать векторы атак и разрабатывать методы защиты;
• Работать с инструментами SAST и DAST, включая написание кастомных правил и шаблонов;
• Участвовать в процессах Secure SDLC, включая моделирование угроз, ревью архитектуры и кода;
• Анализировать код на Java, Python, Go, Kotlin или JavaScript/TypeScript;
• Обеспечивать безопасность микросервисной архитектуры, REST/gRPC API, контейнеризации и CI/CD-пайплайнов;
• Работать с ASOC-платформами и системами управления уязвимостями;
• Писать техническую документацию: отчеты по аудитам, модели угроз, описания уязвимостей;
• Создавать правила для WAF на основе анализа угроз.

• Опыт работы в области AppSec от 3 лет;
• Глубокое знание OWASP Top 10, OWASP API Security Top 10, CWE, SANS Top 25;
• Практический опыт работы с инструментами SAST и DAST;
• Знание процессов Secure SDLC;
• Умение читать и анализировать код на Java, Python, Go, Kotlin или JavaScript/TypeScript;
• Понимание архитектуры микросервисов, REST/gRPC API, Docker, Kubernetes и CI/CD;
• Опыт работы с ASOC-платформами;
• Свободное владение русским языком для написания технической документации;
• Свободно владеете английским (устно и письменно);
• Будет плюсом наличие сертификации CEH, OSCP, CREST или аналогичных, опыт построения AppSec-программ, работы с Security Champions и Security Requirements.

• ДМС и страхование жизни;
• Корпоративные мероприятия;
• Культура обратной связи;
• Внутренняя ротация и ежегодная оценка;
• Наставничество и менторство;
• Обучение и повышение квалификации;
• Индивидуальный план развития;
• Реферальная программа;
• Внутренние IT-сообщества.