Penetration tester/Application security analyst

до 260 000 руб. на руки

Требуемый опыт работы: 1–3 года

Полная занятость, полный день

Quadсode — это международная продуктовая IT-компания. 7 лет мы разрабатываем платформу для трейдеров, которой пользуются 50 млн. пользователей в 200+ странах. Безотказное время работы платформы составляет 99,95%.

В нашей команде 350+ человек. Мы исповедуем микросервисную архитектуру и по делу используем Agile. Наши основные языки для разработки – Golang и C++. Из дополнительных технологий на бэкенде – PHP, Python, на фронте – JavaScript, в аналитике – Python, Scala, а в автотестах – Java.

Где мы находимся?
Работать можно из офиса/удаленно/чередовать эти варианты. Офис расположен в Санкт-Петербурге рядом с м. Новочеркасская, и в нем есть все — от завтраков до тренажерного зала.

Офис в Петербурге самый крупный по числу сотрудников. Также у нас есть офисы в Лондоне, Лимассоле, Сиднее и Гибралтаре.

Сейчас наша команда Application Security находится в поисках Аналитика ИБ, который будет отвечать за процесс интеграции SAST/DAST инструментов и проведение пентестов.

Твои будущие задачи:

  • искать и исследовать уязвимости в продуктах компании;

  • развивать и автоматизировать процессы безопасной разработки;

  • осуществлять интеграцию средств безопасности в процессы CI/CD;

  • участвовать в оценке безопасности архитектуры новых сервисов;

  • разрабатывать и проводить обучающие мероприятия для разработчиков;

  • участвовать в управлении программой Bug Bounty;

  • участвовать в расследовании потенциальных инцидентов ИБ;

  • помогать разработчикам устранять уязвимости согласно принятому SLA.

Технические требования:

  • опыт работы с DAST (AFL, Fuzzing, Burp), в т.ч. создание собственных «ферм»;
  • опыт проведение пентестов для виртуализированной инфраструктуры;
  • опыт анализа мобильных приложений;
  • навыки программирования (1 из языков: C/C++, Java, Python, SWIFT, Go);
  • опыт работы с k8s, docker;
  • опыт работы с анализаторами трафика (Wireshark, etc);
  • опыт автоматизации рутинных процессов ИБ;
  • понимание современных процессов и практик разработки ПО: Agile, CI/CD; (SDLC, DevOps).

Будет плюсом:
  • успешное участие в программах BugBounty и СTF;
  • Понимание OWASP Testing Guide, OWASP Code Review Guide, OWASP Secure Coding Practices;
  • опыт работы и поддержки Hashicorp vault,
  • опыт работы с сетевыми сканерами уязвимостей (Nesus, X-spider, MaxPatrol)

Что мы предлагаем нашим сотрудникам:
Мы знаем, что ты хочешь развиваться и поэтому обеспечиваем:

  • регулярные корпоративные тренинги с внутренними и внешними спикерами;
  • коллектив крутых разработчиков и развитую систему обмена опытом внутри компании;
  • интересные проекты и сложные задачи;
  • необходимость нетривиального подхода и работу над нестандартными решениями;
  • прозрачную систему роста внутри компании;
  • курсы английского языка.

Мы заботимся о наших сотрудниках:

  • соблюдаем все требования ТК РФ;
  • полностью белая зарплата;
  • офис расположен в 10 минутах ходьбы от ст.м. Новочеркасская в бизнес-центре класса А+;
  • компенсируем стоимость обедов;
  • ежедневно пополняем холодильники на каждом этаже вкусной и разнообразной едой;
  • ДМС (включая стоматологию);
  • оплачиваем корпоративный спортзал с личным тренером и спортивные секции (футбол, баскетбол, волейбол).

Иногородним кандидатам:

  • предоставление места проживания за счет компании в первый месяц работы;
  • компенсируем стоимость проезда до Санкт-Петербурга;
  • помогаем в оформлении документов.

Если ты чувствуешь, что мы созданы друг для друга:
С нетерпением ждем твой отклик и сопроводительное письмо!

Ключевые навыки

DAST
Docker
k8s
СI/CD
BugBounty

Адрес

Санкт-Петербург, Малоохтинский проспект
Показать на большой карте

Вакансия опубликована 15 июля 2021 в Санкт-Петербурге

Похожие вакансии