Your browser is out of date. The site might not be displayed correctly. Please update your browser.

Information Security Engineer | Semrush

Information Security Engineer

Saint Petersburg, Russia

Semrush - международная IT-компания. С 2008 года мы разрабатываем свою собственную онлайн-платформу для интернет-маркетологов и у нас неплохо получается!
С помощью Semrush можно отслеживать эффективность сайта, оценивать положение продукта в сети, анализировать конкурентов и многое другое.
В нашей компании особенно ценятся смелые идеи и любовь к экспериментам. Мы занимаемся творчеством, а не рутиной! Именно поэтому нашим коллегам удается создавать мировые тренды в digital-индустрии и вдохновлять 7 000 000 маркетологов из Америки, Европы, Азии и Австралии
С самого основания мы привержены своим фундаментальным ценностям: всегда отдавать приоритет людям, а не процессам, приспосабливаться к переменам, а не следовать строгому плану.

У нас 3 направления в команде Security: Web Application, Infrastructure, Compliance.

Мы находимся в поиске Application Security Engineer в команду Security, которая отвечает за безопасность продукта и инфраструктуры в компании. 

Мы - сильная команда, с нами известный хакер Андрей Леонов и другие талантливые ребята.

Мы выступаем на конференциях, проводим внутренние мероприятия (CTF, meetups), обучаем сотрудников поиску уязвимостей и способам защиты. 

Мы помогаем быть безопаснее 30 разным и динамично развивающимся инструментам большого продукта. Новые фичи выкатываются почти ежедневно, что приносит нам радость бесконечных внутренних пентестов :) 

Задачи, которые предстоит решать:

  • Искать и исследовать уязвимости в продуктах компании
  • Развивать и автоматизировать процессы безопасной разработки
  • Осуществлять интеграцию средств безопасности в процессы CI/CD
  • Участвовать в оценке безопасности архитектуры новых сервисов
  • Разрабатывать и проводить обучающие мероприятия для разработчиков
  • Участвовать в управлении программой Bug Bounty
  • Участвовать в расследовании потенциальных инцидентов ИБ 
  • Помогать разработчикам устранять уязвимости согласно принятому SLA

Будет много живого общения с командами разработки, проработка безопасности архитектуры и подключение практик SDL.

Требования к кандидатам:

  • Опыт работы по направлению информационной безопасности от 1 года 
  • Опыт использования ручного и автоматизированного набора утилит анализа безопасности приложений
  • Понимание принципов работы веб-приложений
  • Базовые знания процессов CI/CD, SDLC
  • Желание развиваться в области Application Security
  • Опыт работы с Burp/ZAP

Будет плюсом:

  • Участие в bugbounty и CTF и возможность подтвердить участие ссылками на результаты
  • Умение читать исходный код, знать тонкости и выявлять уязвимости в коде одного или нескольких языков программирования (Golang, Java, Python)
  • Знание одного из языков программирования на уровне, достаточном для автоматизации рутинных задач
  • Опыт разработки веб приложений

Мы предлагаем:

  • Лицензия на Burp Pro, Metasploit Pro и другие хакерские утилиты, а также помощь дружных коллег
  • Доступ к онлайн платформам HTB, pentesterlab
  • На данный момент наши сотрудники придерживаются формата “работа из дома“, а вообще СПб офис располагается совсем рядом со ст.м. Московские ворота (10 минут прогулочным шагом). Надеемся, скоро мы все туда вернемся
  • Гибкое начало рабочего дня, которое подойдет как жаворонку, так и сове. Ты можешь начать день в период с 9:00 до 12:00
    Agile-подход в работе (с удовольствием всему научим)
  • Различные тренинги/онлайн-курсы/конференции/книги для прокачивания твоих hard- и soft-скиллов
  • Поддержка твоих спортивных увлечений и компенсация до 50% от стоимости абонемента (зал/танцы/скалодромы и прочее на твой выбор)
  • Занятия по английскому языку. Сейчас они проводятся в формате онлайн
  • Крутые вечеринки и корпоративы! Да, тоже в онлайн-режиме, но нам все равно весело:)

Apply for this job

We'd love to hear from you. Drop us a line and we'll contact you.
Name
Email
Phone
Commentoptional
Resume