____________________________________________________________________________
 Вакансия: специалист по application security

 Требуемый опыт работы: 1–3 года (для стажировки: без опыта)
 Вилка 90-150+ (для стажировки: 30-45+)

 Полная занятость (частичная при стажировке), гибкий график

 Наша команда приглашает к сотрудничеству специалистов по практической информационной безопасности, инженеров и программистов (а также студентов на стажировку), который хотят понять (или уже знают), как писать код безопасно, и помочь это делать другим.

 Обязанности:	
 • Внедрение и автоматизация процессов разработки защищенного ПО.
 • Внедрение технических средств поддержки процессов разработки защищенного ПО: статических и динамических анализаторов и т.п (написание собственных правил анализа кода, оценка эффективности и тюнинг системных правил).
 • Анализ результатов работы анализаторов, настройка анализаторов под специфику конкретных приложений.
 • Исследование веб-технологий, языков программирования, фреймворков и библиотек на предмет определения лучших практик и рекомендаций по их использованию в разработке (какое API не рекомендуется использовать, а какое – можно и нужно).
 • Участие в offensive-проектах по желанию.

 Основные требования:
 • Знание предметной области application Security: умение находить недостатки по коду приложения. Знания, помимо OWASP Top 10, будут большим плюсом: например, OWASP Testing Guide, OWASP Code Review Guide, OWASP Secure Coding Practices.
 • Навыки разработки и умение разбираться в чужом коде. 
 • Понимание современных процессов разработки программного обеспечения: Agile, CI/CD.
 • Знание скриптового языка, например, Python.

 Приветствуется:
 • Опыт работы аудитором кода или разработчиком для широкого спектра языков программирования и фреймворков: JavaScript, языки платформы .Net, Java, PHP, Python, желательно общее знакомство со всеми парадигмами программирования.
 • Опыт участия в CTF-соревнованиях, опыт самостоятельных исследований по ИБ или опыт участия в bugbounty.
 • Опыт участия в разработке средств поддержки процессов разработки защищенного ПО.

 Наши возможности:
 • Оплата поездок на конференции в качестве докладчика. 
 • Можем научить практической веб-безопасности и пентестам. 
 • Возможность играть вместе с одной из топовых команд в мире по классическим соревнованиям в формате CTF (i.e. bushwhackers).


 ----------------------------------------------------------------------------
        \   ^__^
         \  (oo)\_______
            (__)\       )\/\
                ||----w |
                ||     ||