Вакансия
Опубликована 18 ноября 202118 нояб. 2021
Semrush
Semrush — продуктовая IT-компания с душой.
Создаем SaaS-платформу для интернет-маркетологов c 2008 года.
Секторы:
Технологии
Сотрудники:
более 500 человек
Локации:
Бостон, Тревос, Даллас, Остин, Филадельфия, Варшава, Лимассол, Прага, Барселона, Берлин, Амстердам, Белград, Ереван
Локация:
Санкт-Петербург #Можно удалённо
Занятость / Тип договора:
Полный день
/
Работа
Опыт:
От 1 года до 3-х лет
Зарплата:
₽ на собеседовании
Вакансия в архиве. Посмотрите другие вакансии в ленте.
Перейти в лентуВакансия в архиве
Разработка
Application Security Engineer
Привет!
Мы — Semrush, продуктовая IT-компания. Сейчас мы как никогда нуждаемся в новом коллеге, который займет должность Application Security Engineer.
Мы — Semrush, продуктовая IT-компания. Сейчас мы как никогда нуждаемся в новом коллеге, который займет должность Application Security Engineer.
Кто подойдет на эту роль
Ниже мы постарались описать желаемый опыт и компетенции нашего будущего коллеги:
- Опыт работы по направлению информационной безопасности от 1 года
- Опыт использования ручного и автоматизированного набора утилит анализа безопасности приложений
- Понимание принципов работы веб-приложений
- Базовые знания процессов CI/CD, SDLC
- Желание развиваться в области Application Security
- Опыт работы с Burp/ZAP
- Английский язык не ниже B2
Будет плюсом
- Опыт разработки веб приложений
- Участие в bugbounty и CTF и возможность подтвердить участие ссылками на результаты
- Умение читать исходный код, знать тонкости и выявлять уязвимости в коде одного или нескольких языков программирования (Golang, Java, Python)
- Знание одного из языков программирования на уровне, достаточном для автоматизации рутинных задач
Какие задачи предстоит выполнять в этой роли
- Искать и исследовать уязвимости в продуктах компании
- Развивать и автоматизировать процессы безопасной разработки
- Осуществлять интеграцию средств безопасности в процессы CI/CD
- Участвовать в оценке безопасности архитектуры новых сервисов
- Разрабатывать и проводить обучающие мероприятия для разработчиков
- Участвовать в управлении программой Bug Bounty
- Участвовать в расследовании потенциальных инцидентов ИБ
- Помогать разработчикам устранять уязвимости согласно принятому SLA
- Будет много живого общения с командами разработки, проработка безопасности архитектуры и подключение практик SDL
Что мы предлагаем
- Выбор формата работы. Если хочешь, работай в офисе, не хочешь — удаленно. Миксовать тоже можно! Свобода сейчас в тренде. И мы тоже
- Гибкое начало рабочего дня, которое подойдет как жаворонку, так и сове. Ты можешь начать день в период с 9:00 до 12:00
- ДМС со стоматологией. Страхование жизни
- Agile-подход к работе (с удовольствием всему научим)
- Различные тренинги / онлайн-курсы / конференции / книги для прокачивания твоих хард- и софт-скилов
- Поддержку твоих спортивных увлечений и компенсацию стоимости абонементов (зал / танцы / скалодром и прочее — на твой выбор)
- Занятия английским. Сейчас они проводятся в онлайн-формате
- Крутые вечеринки, тимбилдинги и корпоративы в форматах офлайн и онлайн – зависит от ситуации в мире. Нам весело в любом случае:)
Вакансия в архиве. Посмотрите другие вакансии в ленте.
Перейти в ленту