Компании
Вакансии
Создать резюме
Работодателям
Создать вакансию
Войти
Вакансия
Опубликована 18 ноября 2021
18 нояб. 2021
Semrush
Semrush — продуктовая IT-компания с душой. Создаем SaaS-платформу для интернет-маркетологов c 2008 года.
Секторы:
Технологии
Сотрудники:
более 500 человек
Локации:
Бостон, Тревос, Даллас, Остин, Филадельфия, Варшава, Лимассол, Прага, Барселона, Берлин, Амстердам, Белград, Ереван
Сайт
Вконтакте
Youtube
Habr
Подкаст "HR моего HR"
Локация:
Санкт-Петербург
#Можно удалённо
Занятость / Тип договора:
Полный день
/
Работа
Опыт:
От 1 года до 3-х лет
Зарплата:
₽ на собеседовании
Вакансия в архиве. Посмотрите другие вакансии в ленте.
Перейти в ленту
Вакансия в архиве
Показать полностью
Разработка
Application Security Engineer
Привет!
Мы — Semrush, продуктовая IT-компания. Сейчас мы как никогда нуждаемся в новом коллеге, который займет должность Application Security Engineer.
Кто подойдет на эту роль
Ниже мы постарались описать желаемый опыт и компетенции нашего будущего коллеги:
Опыт работы по направлению информационной безопасности от 1 года
Опыт использования ручного и автоматизированного набора утилит анализа безопасности приложений
Понимание принципов работы веб-приложений
Базовые знания процессов CI/CD, SDLC
Желание развиваться в области Application Security
Опыт работы с Burp/ZAP
Английский язык не ниже B2
Будет плюсом
Опыт разработки веб приложений
Участие в bugbounty и CTF и возможность подтвердить участие ссылками на результаты
Умение читать исходный код, знать тонкости и выявлять уязвимости в коде одного или нескольких языков программирования (Golang, Java, Python)
Знание одного из языков программирования на уровне, достаточном для автоматизации рутинных задач
Какие задачи предстоит выполнять в этой роли
Искать и исследовать уязвимости в продуктах компании
Развивать и автоматизировать процессы безопасной разработки
Осуществлять интеграцию средств безопасности в процессы CI/CD
Участвовать в оценке безопасности архитектуры новых сервисов
Разрабатывать и проводить обучающие мероприятия для разработчиков
Участвовать в управлении программой Bug Bounty
Участвовать в расследовании потенциальных инцидентов ИБ
Помогать разработчикам устранять уязвимости согласно принятому SLA
Будет много живого общения с командами разработки, проработка безопасности архитектуры и подключение практик SDL
Что мы предлагаем
Выбор формата работы. Если хочешь, работай в офисе, не хочешь — удаленно. Миксовать тоже можно! Свобода сейчас в тренде. И мы тоже
Гибкое начало рабочего дня, которое подойдет как жаворонку, так и сове. Ты можешь начать день в период с 9:00 до 12:00
ДМС со стоматологией. Страхование жизни
Agile-подход к работе (с удовольствием всему научим)
Различные тренинги / онлайн-курсы / конференции / книги для прокачивания твоих хард- и софт-скилов
Поддержку твоих спортивных увлечений и компенсацию стоимости абонементов (зал / танцы / скалодром и прочее — на твой выбор)
Занятия английским. Сейчас они проводятся в онлайн-формате
Крутые вечеринки, тимбилдинги и корпоративы в форматах офлайн и онлайн – зависит от ситуации в мире. Нам весело в любом случае:)
Вакансия в архиве. Посмотрите другие вакансии в ленте.
Перейти в ленту