Выполнять анализ защищённости веб и мобильных приложений (white/gray box)
Выполнять анализ защищённости backend-приложений
Анализировать различные решения и технологии с точки зрения информационной безопасности и разрабатывать рекомендации по повышению уровня их защищенности
Подготавливать рекомендации по устранению уязвимостей в приложениях
Что мы ожидаем от вас:
Практический опыт проведения анализа защищённости веб-приложений (black/gray/white box), умение эксплуатировать найденные уязвимости (PoC), понимание принципов защиты веб-приложений и умение исправлять найденные уязвимости на архитектурном уровне
Понимание принципов работы современных веб-приложений (REST, SOAP, SOP, CORS, HSTS, CSP, OAuth2 etc)
Понимание принципов работы микросервисной архитектуры веб-приложений
Умение разбираться в чужом коде (Java, Go, C#, Python)
Понимание того, как работают угрозы из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25
Понимание методологии OWASP ASVS и умение с ней работать
Знание скриптовых языков программирования и навыки разработки прикладных инструментов для проведения тестов на проникновение
Навыки работы с инструментами DAST
Понимание современных процессов и практик разработки ПО: Agile, CI/CD; (SDLC, DevSecOps)
Что мы предлагаем взамен:
Стабильный и прозрачный доход: размер заработной платы обсуждается по итогам собеседования + квартальная премия по результатам KPI
Полную удалёнку или гибрид на выбор, а также уютный ИТ-хаб в Москве, Санкт-Петербурге, Екатеринбурге и сезонный коворкинг в Сочи
Возможность работать над задачами и проектами, которые приносят пользу, а также связанные с этим саморазвитие и удовлетворение
Заботу о вашем здоровье: программа ДМС с первых дней работы, куда входит стоматология, обслуживание в лучших клиниках города, страхование и компенсация 10-ти дней больничного
Возможность вертикального и горизонтального карьерного роста: регулярно проходят тренинги, вебинары и демо-дни
Наставничество со стороны наших лидов
Доступ к бесплатным корпоративным библиотекам Alpina Digital, МyBook и бизнес-изданий
Предложения от Банка только для сотрудников: собственные спортзалы (Москва, Санкт-Петербург, Екатеринбург), а также скидки на услуги туристических агентств, продукты питания, в рестораны, бары, магазины
