Младший специалист по веб-защищенности (удаленная работа)
(вакансия в архиве)

Вакансия: Младший специалист по веб-защищенности

Описание вакансии

Отдел кибербезопасности веб-приложений в поиске младшего специалиста по веб-защищенности .

Чем предстоит заниматься:

• участием в построении процесса безопасной разработки ПО (Security SDLC);
• тестированием безопасности и проверки кода для повышения безопасности программного продукта;
• консультированием разработчиков и тестировщиков по вопросам безопасности;
• анализом угроз и участием в аудитах безопасности веб и мобильных приложений;
• реагированием на инциденты безопасности.

Что для нас важно:

• понимание стека веб-приложений (backend, frontend);

• понимание принципов разработки безопасных веб/мобильных и серверных приложений, методов безопасной разработки;

• понимание основных видов уязвимостей, атак и техник их проведения, методик тестирования (OWASP, CWE, OSSTMM, MITRE ATT&CK, SQLi, DoS, CSRF, XSS, Code inijection и т.д.);

• понимание работы веб-протоколов и технологий (HTTP, HTTPS, SOAP, AJAX, JSON, REST);

• опыт поиска и эксплуатации уязвимостей;

• знание сетевых технологий (TCP/IP);

• знание одного из языков программирования: Bash, Python, Go;

Будет плюсом:

• участие в bug-bounty, в CTF;
• опыт написания правил для WAF, SAST, DAST;
• опыт обеспечения безопасности для Android и IOS приложений;
• знание k8s.

Что мы предлагаем:

• топовое оборудование и весь необходимый софт;
• официальное трудоустройство;
• ДМС со стоматологией, офисный врач, доплата больничного листа, корпоративные скидки;
• льготные условия ипотеки в рамках зарплатного проекта;
• бесплатная подписка на сервисы партнеров;
• совместные занятия спортом: йога, футбол, волейбол;
• насыщенная корпоративная жизнь.