⚠︎ Архивная вакансия
Эта вакансия была перемещена в архив. Возможно она уже не актуальна и рекрутер больше не принимает отклики на эту вакансию. Вы можете  найти актуальные похожие вакансии

Penetration tester/Application security analyst

Прямой работодатель  Quadсode ( quadcode.com )
Санкт-Петербург, Россия
Джуниор • Миддл • Сеньор • Тимлид/Руководитель группы
Информационные технологии • Платежные технологии • WEB
12 февраля
Работа в офисе
Опыт работы любой
до 260 000 ₽
Работодатель  Quadсode
Описание вакансии

Quadсode — это международная продуктовая IT-компания. 7 лет мы разрабатываем платформу для трейдеров, которой пользуются 50 млн. пользователей в 200+ странах. Безотказное время работы платформы составляет 99,95%.

В нашей команде 350+ человек. Мы исповедуем микросервисную архитектуру и по делу используем Agile. Наши основные языки для разработки – Golang и C++. Из дополнительных технологий на бэкенде – PHP, Python, на фронте – JavaScript, в аналитике – Python, Scala, а в автотестах – Java.

Где мы находимся?

На время Covid-19 мы перешли на удаленку, а после пандемии планируем использовать наш офис класса А в формате коворкинга. Каждая команда будет сама определять количество удаленной и офисной работы.

Офис в Петербурге самый крупный по числу сотрудников. Также у нас есть офисы в Лондоне, Лимассоле, Сиднее, Куала-Лумпуре и Гибралтаре.

Сейчас наша команда Application Security находится в поисках Аналитика ИБ, который будет отвечать за процесс интеграции SAST/DAST инструментов и проведение пентестов.

Твои будущие задачи:

  • искать и исследовать уязвимости в продуктах компании;
  • развивать и автоматизировать процессы безопасной разработки;
  • осуществлять интеграцию средств безопасности в процессы CI/CD;
  • участвовать в оценке безопасности архитектуры новых сервисов;
  • разрабатывать и проводить обучающие мероприятия для разработчиков;
  • участвовать в управлении программой Bug Bounty;
  • участвовать в расследовании потенциальных инцидентов ИБ;
  • помогать разработчикам устранять уязвимости согласно принятому SLA.

Технические требования:

  • опыт работы с DAST (AFL, Fuzzing, Burp), в т.ч. создание собственных «ферм»;
  • опыт проведение пентестов для виртуализированной инфраструктуры;
  • опыт анализа мобильных приложений;
  • навыки программирования (1 из языков: C/C++, Java, Python, SWIFT, Go);
  • опыт работы с k8s, docker;
  • опыт работы с анализаторами трафика (Wireshark, etc);
  • опыт автоматизации рутинных процессов ИБ;
  • понимание современных процессов и практик разработки ПО: Agile, CI/CD; (SDLC, DevOps).

Будет плюсом:

  • успешное участие в программах BugBounty и СTF;
  • Понимание OWASP Testing Guide, OWASP Code Review Guide, OWASP Secure Coding Practices;
  • опыт работы и поддержки Hashicorp vault,
  • опыт работы с сетевыми сканерами уязвимостей (Nesus, X-spider, MaxPatrol)

Что мы предлагаем нашим сотрудникам:
Мы знаем, что ты хочешь развиваться и поэтому обеспечиваем:

  • регулярные корпоративные тренинги с внутренними и внешними спикерами;
  • коллектив крутых разработчиков и развитую систему обмена опытом внутри компании;
  • интересные проекты и сложные задачи;
  • необходимость нетривиального подхода и работу над нестандартными решениями;
  • прозрачную систему роста внутри компании;
  • курсы английского языка.

Мы заботимся о наших сотрудниках:

  • соблюдаем все требования ТК РФ;
  • полностью белая зарплата;
  • офис расположен в 10 минутах ходьбы от ст.м. Новочеркасская в бизнес-центре класса А+;
  • компенсируем стоимость обедов;
  • ежедневно пополняем холодильники на каждом этаже вкусной и разнообразной едой;
  • ДМС (включая стоматологию);
  • оплачиваем корпоративный спортзал с личным тренером и спортивные секции (футбол, баскетбол, волейбол).

Иногородним кандидатам:

  • предоставление места проживания за счет компании в первый месяц работы;
  • компенсируем стоимость проезда до Санкт-Петербурга;
  • помогаем в оформлении документов.