Всем привет!
Находимся в поиске Junior Application Security Officer.
Компания - SEMrush.
Локация - Санкт-Петербург.

Основные обязанности:
- Обрабатывать отчеты исследователей по программе Bug Bounty
- Обрабатывать события WAF
- Обрабатывать входящие запросы к Security Team
- Тестировать, искать и исследовать уязвимости в продуктах компании
- Проводить обучающие мероприятия для разработчиков
- Развивать и автоматизировать процессы безопасной разработки
- Осуществлять интеграцию средств безопасности в процессы разработки CI/CD
- Участвовать в оценке безопасности архитектуры новых сервисов
- Работать с разработчиками и контролировать устранение уязвимостей согласно SLA

Требования:
- Опыт работы по направлению информационной безопасности от 1 года
- Опыт использования ручного и автоматизированного набора утилит анализа безопасности приложений
- Понимание принципов работы веб-приложений, процессов CI/CD, SDL
- Высокий уровень мотивации развиваться в области Application Security
- Опыт работы с Burp и утилитами…