Вход
>
rss vk.com rss

Application security engineer/специалист по веб-защищенности

frontends.work ✎
Okko Компания
Москва
100000 - 130000 рубль
просмотры2
13:37 04.02.2025
Описание:

Н аши офисы находятся в Москве и Санкт Петербурге, мы рассматриваем кандидатов на удаленную занятость или гибридный график.

Сейчас мы находимся в поисках коллеги, специалиста по веб-защищенности в Отдел кибербезопасности веб-приложений.

Чем предстоит заниматься:

  • участием в построении процесса безопасной разработки ПО (Security SDLC);
  • тестированием безопасности и проверки кода для повышения безопасности программного продукта;
  • консультированием разработчиков и тестировщиков по вопросам безопасности;
  • анализом угроз и участием в аудитах безопасности веб и мобильных приложений;
  • реагированием на инциденты безопасности.

Что для нас важно:

  • Понимание принципов работы технологий CI/CD, контейнеризации и оркестрации;

  • Понимание причин возникновения уязвимостей;

  • Опыт поиска и эксплуатации уязвимостей;

  • Обладать пониманием стека веб-приложений (backend, frontend);

  • Понимание принципов разработки безопасных веб/мобильных и серверных приложений, методов безопасной разработки (SSDLC, SAMM), знание основных видов уязвимостей, атак и техник их проведения, методик тестирования (OWASP, CWE, OSSTMM, MITRE ATT&CK, SQLi, DoS, CSRF, XSS, Code inijection и т.д.);

  • Понимание работы веб-протоколов и технологий (HTTP, HTTPS, SOAP, AJAX, JSON, REST), основных веб-уязвимостей (OWASP Top 10);

  • Уверенное знание одного из языков программирования: Bash, Python, Go.

Что мы предлагаем:

  • Топовое оборудование и весь необходимый софт;
  • Официальное трудоустройство;
  • ДМС со стоматологией, офисный врач, доплата больничного листа, корпоративные скидки;
  • Льготные условия ипотеки в рамках зарплатного проекта;
  • Бесплатная подписка на сервисы партнеров;
  • Совместные занятия спортом: йога, футбол, волейбол;
  • Насыщенная корпоративная жизнь.
Отклик
Отклик отправлен
Откликаться могут только исполнители