Н аши офисы находятся в Москве и Санкт Петербурге, мы рассматриваем кандидатов на удаленную занятость или гибридный график.
Сейчас мы находимся в поисках коллеги, специалиста по веб-защищенности в Отдел кибербезопасности веб-приложений.
Чем предстоит заниматься:
- участием в построении процесса безопасной разработки ПО (Security SDLC);
- тестированием безопасности и проверки кода для повышения безопасности программного продукта;
- консультированием разработчиков и тестировщиков по вопросам безопасности;
- анализом угроз и участием в аудитах безопасности веб и мобильных приложений;
- реагированием на инциденты безопасности.
Что для нас важно:
-
Понимание принципов работы технологий CI/CD, контейнеризации и оркестрации;
-
Понимание причин возникновения уязвимостей;
-
Опыт поиска и эксплуатации уязвимостей;
-
Обладать пониманием стека веб-приложений (backend, frontend);
-
Понимание принципов разработки безопасных веб/мобильных и серверных приложений, методов безопасной разработки (SSDLC, SAMM), знание основных видов уязвимостей, атак и техник их проведения, методик тестирования (OWASP, CWE, OSSTMM, MITRE ATT&CK, SQLi, DoS, CSRF, XSS, Code inijection и т.д.);
-
Понимание работы веб-протоколов и технологий (HTTP, HTTPS, SOAP, AJAX, JSON, REST), основных веб-уязвимостей (OWASP Top 10);
-
Уверенное знание одного из языков программирования: Bash, Python, Go.
Что мы предлагаем:
- Топовое оборудование и весь необходимый софт;
- Официальное трудоустройство;
- ДМС со стоматологией, офисный врач, доплата больничного листа, корпоративные скидки;
- Льготные условия ипотеки в рамках зарплатного проекта;
- Бесплатная подписка на сервисы партнеров;
- Совместные занятия спортом: йога, футбол, волейбол;
- Насыщенная корпоративная жизнь.