Il tuo browser non è aggiornato. Il sito potrebbe non essere visualizzato correttamente. Ti invitiamo ad aggiornare il tuo browser.

Application Security Officer | SEMrush

Application Security Officer

Saint Petersburg, Russia

SEMrush – это единая онлайн-платформа для интернет-маркетологов. Мы помогаем им выполнять ежедневную и рутинную работу: отслеживать эффективность сайта, оценивать положение продукта в сети, анализировать конкурентов и многое другое. Нашим сервисом пользуются 6 000 000+ пользователей из Америки, Европы, Азии и Австралии.

Над созданием сервиса трудятся более 900 человек. Главный центр разработки находится в Санкт-Петербурге, а еще есть представительства в США, Чехии и на Кипре.

Мы находимся в поиске Application Security Officer в команду Security, которая отвечает за безопасность продукта и инфраструктуры в компании. Мы ищем нового коллегу, который будет фокусироваться на задачах направления Application Security.

Обязанности:

  • Обрабатывать отчеты исследователей по программе Bug Bounty
  • Обрабатывать события WAF
  • Обрабатывать входящие запросы к Security Team
  • Тестировать, искать и исследовать уязвимости в продуктах компании
  • Проводить обучающие мероприятия для разработчиков
  • Развивать и автоматизировать процессы безопасной разработки
  • Осуществлять интеграцию средств безопасности в процессы разработки CI/CD
  • Участвовать в оценке безопасности архитектуры новых сервисов
  • Работать с разработчиками и контролировать устранение уязвимостей согласно SLA

Требования:

  • Опыт работы по направлению информационной безопасности от 1 года
  • Опыт использования ручного и автоматизированного набора утилит анализа безопасности приложений
  • Понимание принципов работы веб-приложений, процессов CI/CD, SDL
  • Высокий уровень мотивации развиваться в области Application Security
  • Опыт работы с Burp и утилитами SAST/DAST

Будет плюсом:

  • Участие в bugbounty и CTF и возможность подтвердить участие ссылками на результаты
  • Умение читать исходный код, знать тонкости и выявлять уязвимости одного или нескольких языков программирования (Python, Golang, JavaScript, Java, Nodejs)
  • Знание одного из языков программирования на уровне, достаточном для автоматизации рутинных задач и возможность подтвердить ссылкой на собственный репозиторий github и т.п.

Мы предлагаем:

  • Работа в режиме home office до окончания карантина. Мы заботимся о безопасности своих сотрудников
  • Гибкое начало рабочего дня, которое подойдет как жаворонку, так и сове. Ты можешь начать день в период с 9:00 до 12:00
  • Офис рядом со ст.м. Московские ворота (всего 10 минут прогулочным шагом)
  • Различные тренинги/онлайн-курсы/конференции/книги для прокачивания твоих hard- и soft-скиллов
  • Занятия по английскому языку, которые проходят прямо в офисе
  • Поддержка твоих спортивных увлечений и компенсация до 50% от стоимости абонемента (зал/танцы/скалодромы и прочее на твой выбор)
  • Крутые вечеринки, тимбилдинги и корпоративы
  • Разумеется, это официальная работа по ТК РФ + ДМС

Candidati per questa posizione

Saremmo lieti di conoscerti. Scrivici e ti ricontatteremo.
Nome
E-mail
Telefonofacoltativo
Commento
Curriculum Vitae