Middle
Naumen Contact Center

Application Security Engineer

Любой Удаленно

Мы в поиске AppSec-инженера в команду продукта Naumen Contact Center.

Вам предстоит участвовать во внедрении и развитии процессов и методик безопасной разработки в продукте.

Naumen Contact Center - программная платформа для организации контакт-центров. Она обеспечивает работу телефонии, коммуникацию с клиентами в социальных сетях, мессенджерах, почте, через сайт и мобильное приложение в режиме 24/7. В основе лежит набор сервисов, которые конфигурируются для обеспечения требований по нагрузке и отказоустойчивости. Платформа включает в себя технологии IVR, единое рабочее место оператора, программный телефон, сводную отчетность и многое другое.


Над чем предстоит работать:

  • статический, композиционный, динамический анализ (SAST, DAST, SCA): настройка инструментов, настройка правил, разбор результатов, минимизация ложных срабатываний, анализ результатов, верификация уязвимостей;

  • поиск секретов в коде: настройка инструментов, анализ результатов, верификация уязвимостей;

  • взаимодействие с командами разработки для устранения уязвимостей и внедрения защитных мер.

Для того, чтобы справляться с задачами нужны:

  • опыт работы с технологиями из стека Application Security (безопасность приложений) - инструменты SAST, DAST, SCA, поиск секретов;

  • понимание техник эксплуатации уязвимостей и методов защиты приложений;

  • навыки ручного и автоматизированного сканирования, опыт работы с прокси (OWASP ZAP, Burp Suite)

  • владение ОС Windows/Linux на уровне продвинутого пользователя;

  • умение писать скрипты (bash/python) для автоматизации процессов;

  • навыки чтения кода как минимум на одном из языков: Java, Kotlin, Go, C++, Python;

  • умение составить отчет по обнаруженным проблемам (для заведения задач на исправление).

Будет плюсом:

  • опыт разработки на одном из языков Java, Kotlin, Go, C++, Python;

  • опыт работы с инструментами контейнеризации и оркестрации (Docker, Kubernetes);

  • опыт работы с хранилищами секретов (Vault и подобные);

  • опыт проведения пентестов (Penetration Testing, тестирование на проникновение);

  • навыки автоматизации работы инструментов в CI/CD.

Развитие ИТ-сообщества
Вакансии Naumen
Яркие события и корпоративы
Вакансии Naumen
6 сикдэй в год
Вакансии Naumen
Программа адаптации и наставничества
Вакансии Naumen
ДМС со стоматологией с первого месяца
Вакансии Naumen
Корпоративная библиотека от Литрес
Вакансии Naumen

Вернуться к списку вакансий