Центр карьеры обучающихся Университета ИТМО Application Security Engineer (SEMrush)

О компании

Название:

SEMrush

Описание:

SEMrush – это единая онлайн-платформа для интернет-маркетологов. Мы помогаем им выполнять ежедневную и рутинную работу: отслеживать эффективность сайта, оценивать положение продукта в сети, анализировать конкурентов и многое другое. Нашим сервисом пользуются 6 000 000+ пользователей из Америки, Европы, Азии и Австралии. Над созданием сервиса трудятся более 900 человек. Главный центр разработки находится в Санкт-Петербурге, а еще есть представительства в США, Чехии и на Кипре.

Контактное лицо:

Елена Блинова

E-mail:

elena.blinova@semrush.com

Телефон:

+7 931 541 44 12

Вакансии компании

Application Security Engineer

Полный рабочий день опыт работы от 1 до 1 года/лет,высшее образование, з/п от 100000 руб.

Режим работы: Полный рабочий день
Опыт работы: опыт работы от 1 до 1 года/лет
Испытательный срок: 3 мес.
З/п на время испытательного срока: от 100000 руб.
З/п после испытательного срока: от 100000 руб.
Тип занятости: Полный рабочий день
Город: Санкт-Петербург
Адрес: ст.м. Московские ворота, Заставская улица, 22к2

Требования к кандидату

Требования:

– Опыт работы по направлению информационной безопасности от 1 года или разработки веб приложений от 2 лет
– Опыт использования ручного и автоматизированного набора утилит анализа безопасности приложений
– Понимание принципов работы веб-приложений
– Базовые знания процессов CI/CD, SDLC
– Желание развиваться в области Application Security
– Опыт работы с Burp/ZAP

С хорошими знаниями можем рассмотреть и без опыта!

Будет плюсом:

– Участие в bugbounty и CTF и возможность подтвердить участие ссылками на результаты
– Умение читать исходный код, знать тонкости и выявлять уязвимости в коде
одного или нескольких языков программирования (Golang, Java, Python)
– Знание одного из языков программирования на уровне, достаточном для автоматизации рутинных задач

Обязанности

– Искать и исследовать уязвимости в продуктах компании
– Развивать и автоматизировать процессы безопасной разработки
– Осуществлять интеграцию средств безопасности в процессы CI/CD
– Участвовать в оценке безопасности архитектуры новых сервисов
– Разрабатывать и проводить обучающие мероприятия для разработчиков
– Участвовать в управлении программой Bug Bounty
– Участвовать в расследовании потенциальных инцидентов ИБ
– Помогать разработчикам устранять уязвимости согласно принятому SLA

Условия

Мы предлагаем:

– Работа в режиме “домашний офис” до окончания карантина. Мы заботимся о безопасности своих сотрудников
– Гибкое начало рабочего дня, которое подойдет как жаворонку, так и сове. Ты можешь начать день в период с 9:00 до 12:00
– Лицензия на Burp Pro, Metasploit Pro и другие хакерские утилиты, а также помощь дружных коллег
– Офис рядом со ст.м. Московские ворота (всего 10 минут прогулочным шагом)
– Доступ к онлайн платформам HTB, pentesterlab.
– Занятия по английскому языку
– Поддержка твоих спортивных увлечений и компенсация до 50% от стоимости абонемента (зал/танцы/скалодромы и прочее на твой выбор)
– Крутые вечеринки, тимбилдинги и корпоративы
– Разумеется, это официальная работа по ТК РФ + ДМС

Обновлено:07-12-2020