18 нояб. 2021

Semrush

Semrush — продуктовая IT-компания с душой. Создаем SaaS-платформу для интернет-маркетологов c 2008 года.
Секторы:
Технологии
Сотрудники:
более 500 человек
Локации:
Бостон, Тревос, Даллас, Санкт-Петербург, Прага, Варшава, Лимасол
Локация:
Санкт-Петербург #Можно удалённо
Занятость / Тип договора:
Полный день
/
Работа
Опыт:
От 1 года до 3-х лет
Зарплата:
₽ на собеседовании
Разработка

Application Security Engineer

Привет!

Мы — Semrush, продуктовая IT-компания. Сейчас мы как никогда нуждаемся в новом коллеге, который займет должность Application Security Engineer.

Кто подойдет на эту роль

Ниже мы постарались описать желаемый опыт и компетенции нашего будущего коллеги:
  • Опыт работы по направлению информационной безопасности от 1 года
  • Опыт использования ручного и автоматизированного набора утилит анализа безопасности приложений
  • Понимание принципов работы веб-приложений
  • Базовые знания процессов CI/CD, SDLC
  • Желание развиваться в области Application Security
  • Опыт работы с Burp/ZAP
  • Английский язык не ниже B2

Будет плюсом

  • Опыт разработки веб приложений
  • Участие в bugbounty и CTF и возможность подтвердить участие ссылками на результаты
  • Умение читать исходный код, знать тонкости и выявлять уязвимости в коде одного или нескольких языков программирования (Golang, Java, Python)
  • Знание одного из языков программирования на уровне, достаточном для автоматизации рутинных задач

Какие задачи предстоит выполнять в этой роли

  • Искать и исследовать уязвимости в продуктах компании
  • Развивать и автоматизировать процессы безопасной разработки
  • Осуществлять интеграцию средств безопасности в процессы CI/CD
  • Участвовать в оценке безопасности архитектуры новых сервисов
  • Разрабатывать и проводить обучающие мероприятия для разработчиков
  • Участвовать в управлении программой Bug Bounty
  • Участвовать в расследовании потенциальных инцидентов ИБ
  • Помогать разработчикам устранять уязвимости согласно принятому SLA
  • Будет много живого общения с командами разработки, проработка безопасности архитектуры и подключение практик SDL

Что мы предлагаем

  • Выбор формата работы. Если хочешь, работай в офисе, не хочешь — удаленно. Миксовать тоже можно! Свобода сейчас в тренде. И мы тоже
  • Гибкое начало рабочего дня, которое подойдет как жаворонку, так и сове. Ты можешь начать день в период с 9:00 до 12:00
  • ДМС со стоматологией. Страхование жизни
  • Agile-подход к работе (с удовольствием всему научим)
  • Различные тренинги / онлайн-курсы / конференции / книги для прокачивания твоих хард- и софт-скилов
  • Поддержку твоих спортивных увлечений и компенсацию стоимости абонементов (зал / танцы / скалодром и прочее — на твой выбор)
  • Занятия английским. Сейчас они проводятся в онлайн-формате
  • Крутые вечеринки, тимбилдинги и корпоративы в форматах офлайн и онлайн – зависит от ситуации в мире. Нам весело в любом случае:)