Пресейл-инженер по AppSec
В стабильную российскую компанию-дистрибьютор программного обеспечения широкого спектра приглашается Пресейл-инженер по Application Security.
Обязанности:
Поддержка продаж (PreSale) решений классов WAF/SAST/DAST/SCA/Container Security:
– Техническая поддержка и проведение пилотных проектов, контроль их реализации и подготовка необходимых документов по итогу проведения;
– Анализ технических вопросов со стороны партнеров, заказчиков, определение технологических потребностей в том или ином решении;
– Внедрение и отладки решений у заказчиков, подготовка необходимой документации (ТЗ, ТКП, ПМИ и т.д.);
– Ведение деловой переписки и переговоров с партнерами и заказчиками;
– Развитие собственной экспертизы по продуктам и решениям, выполнение сертификационных требований вендора (обучение, сдача экзаменов);
– Консультирование менеджеров по продажам, партнеров и заказчиков по техническим вопросам;
– Взаимодействие с техническими специалистами вендора.
Участие в развитии бизнеса по ИБ:
– Участие во встречах с партнерами и заказчиками, проведение презентаций и обучений по продуктам;
– Участие в маркетинговых мероприятиях в качестве спикера, подготовка необходимых материалов;
– Проведение демонстраций продуктов, развертывание и поддержка демо-стендов компании;
– Мониторинг и анализ «дорожной карты» развития продута, технологии и технологических тенденций на рынке;
– Мониторинг и анализ конкурентных технологий.
Требования:
– Опыт работы AppSec-инженером от одного года, либо опыт разработки веб-приложений от одного года, либо DevOps-инженером от одного года, либо в SOC-команде от 1 года;
– Знание причинно-следственной связи для появления уязвимостей в веб-приложениях;
– Знание способов эксплуатации уязвимостей в веб-приложениях;
– Знание механизмов защиты от уязвимостей в веб-приложениях;
– Знание разных таксономий уязвимостей (CWE MITRE, WASC Threat Classification, OWASP Vulnerabilities, Seven Pernicious Kingdoms и т.п.);
– Опыт работы с утилитами статического, динамического и компонентного анализа программного обеспечения;
– Опыт применения одного из языков программирования (Python, Go, Bash, C#);
– Опыт работы с системами контроля версий (Git);
– Умение работать с системами виртуализации (VMWare/KVM) и контейнеризации (Docker, Kubernetes);
– Наличие навыков работы с виртуальными машинами (vSphere, OpenStack) и облачными провайдерами;
– Знание Windows и Linux на уровне администрирования;
– Опыт подготовки и проведения технического контента, презентаций, вебинаров;
– Опыт развертывания и настройки технических стендов для внутреннего и внешнего использования, для демонстрации продуктовой линейки и для самообучения по продуктам информационной безопасности;
– Умение работать с возражениями;
– Готовность к командировкам.
Будет плюсом:
– Широкий кругозор в технологиях Application Security (SAST, DAST, IAST, SCA, WAF, Container Security);
– Наличие сертификатов по направлению Application Security;
– Опыт работы с SAST решениями: Checkmarx, PT Application Inspector, Solar AppScreener, Fortify, Semgrep, CodeQL;
– Опыт проведения пентестов;
– Опыт участия в CTF или прохождения машин на сервисах типа HackTheBox, CodebyGames;
– Опыт работы с инструментами Burp Suite, OWASP Zap;
– Опыт работы с SQL (в частности Postgres);
– Навыки и знания нюансов работы с GitLab, TeamCity, Artifactory, Jenkins;
– Опыт запуска и эксплуатации сервисов в Docker, Kubernetes;
– Опыт проведения публичных выступлений и презентаций.
Условия:
– Оклад (обсуждаем с учетом Ваших пожеланий и компетенций);
– Премии по итогам работы;
– Хороший соц. пакет (ДМС, корпоративная моб. связь, корпоративная программа Best Benefits);
– Необходимое обучение за счет Компании;
– Пятидневная рабочая неделя с 10 до 18 (формат: офис/удаленка, по согласованию);
– Современный офис в центре (рядом со ст. м. Улица 1905 года).