Junior Application security engineer / Младший инженер по информационной безопасности (AppSec)

В связи с запуском нового продуктового направления, мы продолжаем активно расти и расширять команду. Ключевая цель нового телекоммуникационного направления — создание конкурентной линейки RAN-продуктов для мобильных сетей 4/5 поколения.

Чем предстоит заниматься:

• Триажить уязвимости, полученные от различных инструментов тестирования (SAST, SCA, Secret Detection и пр.);
• Оценивать защищенность на основе моделей угроз;
• Выполнять адаптированные для продукта тестирования (фаззинг, сканирование портов и пр.);
• Исследовать новые векторы атак;
• Участвовать в тестировании на проникновение.

Что мы ожидаем от будущего члена команды:

• Знание основных концепций и принципов информационной безопасности;
• Опыт работы с несколькими классами инструментов (SCA, SAST, DAST, fuzzing, secret detection и пр);
• Навыки программирования: на уровне чтения кода (C++, Go), автоматизация задач (bash, python);
• Опыт работы с Git;
• Опыт работы с системами/сервисами отслеживания багов (Jira или пр.).

Дополнительно приветствуем:

• Опыт проведения код-ревью и взаимодействия с разработчиками;
• Опыт внедрения инструментария безопасной разработки;
• Опыт тестирования на проникновение;
• Общие знания мобильных телекоммуникационных систем GSM/LTE/5G.

​​​​​​​​​Будем рады предложить Вам:

• Премии за регистрацию патентов, создание результатов интеллектуальной деятельности;
• Обучение и развитие: учебный портал с курсами и лекциями от внешних и внутренних экспертов, дополнительное профессиональное обучение, изучение английского, участие в конференциях;
• Лекторий с выдающимися экспертами: инженерами, учеными и исследователями;
• Заботу о здоровье: ДМС с первых дней работы, льготные условия страхования близких;
• Поддержку в личных вопросах: консультации юристов, психологов, экспертов по ЗОЖ и управлению финансами;
• Открытое общение: регулярные онлайн-встречи всей команды YADRO.