Application Security Engineer

NAUMEN — аккредитованная российская ИТ‑компания. Создаем платформы, продукты и облачные сервисы для бизнеса и госсектора. В нашей линейке более 30 продуктов для автоматизации, увеличения эффективности внутренних процессов компаний и их работы с клиентами.

Мы вендор и интегратор: реализуем полный цикл производства ПО, развиваем продуктовые и создаем масштабируемые проектные команды из лучших специалистов.

Мы в поиске AppSec-инженера в команду продукта Naumen Contact Center.

Вам предстоит участвовать во внедрении и развитии процессов и методик безопасной разработки в продукте.

Naumen Contact Center - программная платформа для организации контакт-центров. Она обеспечивает работу телефонии, коммуникацию с клиентами в социальных сетях, мессенджерах, почте, через сайт и мобильное приложение в режиме 24/7. В основе лежит набор сервисов, которые конфигурируются для обеспечения требований по нагрузке и отказоустойчивости. Платформа включает в себя технологии IVR, единое рабочее место оператора, программный телефон, сводную отчетность и многое другое.

Над чем предстоит работать:

• статический, композиционный, динамический анализ (SAST, DAST, SCA): настройка инструментов, настройка правил, разбор результатов, минимизация ложных срабатываний, анализ результатов, верификация уязвимостей;
• поиск секретов в коде: настройка инструментов, анализ результатов, верификация уязвимостей;
• взаимодействие с командами разработки для устранения уязвимостей и внедрения защитных мер.

Для того, чтобы справляться с задачами нужны:

• опыт работы с технологиями из стека Application Security (безопасность приложений) - инструменты SAST, DAST, SCA, поиск секретов;
• понимание техник эксплуатации уязвимостей и методов защиты приложений;
• навыки ручного и автоматизированного сканирования, опыт работы с прокси (OWASP ZAP, Burp Suite)
• владение ОС Windows/Linux на уровне продвинутого пользователя;
• умение писать скрипты (bash/python) для автоматизации процессов;
• навыки чтения кода как минимум на одном из языков: Java, Kotlin, Go, C++, Python;
• умение составить отчет по обнаруженным проблемам (для заведения задач на исправление).

Будет плюсом:

• опыт разработки на одном из языков Java, Kotlin, Go, C++, Python;
• опыт работы с инструментами контейнеризации и оркестрации (Docker, Kubernetes);
• опыт работы с хранилищами секретов (Vault и подобные);
• опыт проведения пентестов (Penetration Testing, тестирование на проникновение);
• навыки автоматизации работы инструментов в CI/CD.

Условия работы

Работа со смыслом:

• поддерживаем курс на цифровую экономику;
• создаем инновационные ИТ-продукты для клиентов из рейтинга крупнейших российских компаний;
• более 200 млн пользователей из России, стран Европы и Азии в повседневной жизни соприкасаются с решениями NAUMEN;
• разрабатываем, внедряем и поддерживаем наши продукты и решения;
• у вас будет возможность влиять на развитие и качество продуктов.

Развитие:

• индивидуально подходим к планированию карьеры каждого сотрудника;
• делимся экспертизой внутри команды и за пределами компании;
• поддерживаем и помогаем реализовать идеи сотрудников;
• удовлетворенность развитием сотрудников в NAUMEN составляет 8,7 из 10;
• сотрудники отмечают высокую удовлетворенность профессионализмом команды — 9,4 из 10.

Забота и комфорт:

• соблюдаем ТК РФ;
• расширенный социальный пакет, включая ДМС;
• система адаптации и наставничества;
• дружелюбная атмосфера и насыщенная корпоративная жизнь.