Application Security Specialist

Компания "HUMANS"

Мы – Humans. Нам вполне подходит определение крутая международная команда.

Мы живем в среде, в которой хочется творить и создавать. 4 года назад мы придумали супер-приложение, объединяющее понятный финансовый сервис, честного мобильного оператора и удобную платежную систему с интернет-магазином.

Мы делаем то, во что верим. Мы собрались, чтобы создать бизнес, в котором счастье клиента и реальная польза, которую мы несём людям, являются главенствующими.

В нашей команде нет случайных людей. Каждый, кто работает в Humans, ставит перед собой амбициозные цели. И у нас получается достигать их.

Мы не ищем легких путей и не соглашаемся на стандартные решения. Нам ничего не мешает делать «не как все».

Обязанности:

Поддержка продуктовых команд на всем цикле разработки приложений:

• Анализ бизнес-требований приложения, архитектуры, дизайна, формирование рекомендаций по повышению защищенности приложения;
• Проведение ручного анализа кода приложений;
• Поддержка автоматизированных инструментов (SAST, SCA), разбор выявленных недостатков, доработка и разработка правил;
• Ручные динамические проверки приложений, анализ приложений с использованием средств динамического анализа (DAST), разработка собственных инструментов анализа;
• Разработка PoC для выявленных уязвимостей;
• Анализ конфигураций при развертывании приложений;
• Взаимодействие с командами тестирования в части подготовки тестов на соответствие продуктов требованиям безопасности и проведения ревью результатов тестирования;
• Администрирование WAF для снижения рисков эксплуатации обнаруженных уязвимостей до их устранения;

Требования:

• Опыт анализа защищённости приложений;

• Понимание техник эксплуатации уязвимостей и методов защиты приложений;

• Понимание архитектур современных приложений;

• Знание лучших практик в разработке безопасных приложений;

• Знание Bash, Python, Go или любого другого средства скриптовой автоматизации;

• Умение читать код и выявлять ошибки.

Условия:

• Достойное вознаграждение за ваши знания и опыт;
• Вы можете работать, где вам удобно: в офисе, дома, на пляже или в любой точке планеты. Для нас важен результат;
• Мы обеспечиваем непрерывный процесс развития профессиональных компетенций и даем возможность карьерного роста внутри компании;
• У нас интересные задачи, дружественная атмосфера и уникальная корпоративная культура. Все что вас будет окружать в Humans, сделано по-человечески.