Application security engineer/специалист по веб-защищенности (удаленная работа)

29 декабря 2024

Уровень зарплаты:
з.п. не указана
Требуемый опыт работы:
Не указан

Вакансия: Application security engineer/специалист по веб-защищенности

Описание вакансии

Н аши офисы находятся в Москве и Санкт Петербурге, мы рассматриваем кандидатов на удаленную занятость или гибридный график.

Сейчас мы находимся в поисках нескольких коллег, специалистов по веб-защищенности в Отдел кибербезопасности веб-приложений.

Чем предстоит заниматься:

  • участием в построении процесса безопасной разработки ПО (Security SDLC);
  • тестированием безопасности и проверки кода для повышения безопасности программного продукта;
  • консультированием разработчиков и тестировщиков по вопросам безопасности;
  • анализом угроз и участием в аудитах безопасности веб и мобильных приложений;
  • реагированием на инциденты безопасности.

Что для нас важно:

  • понимание принципов работы технологий CI/CD, контейнеризации и оркестрации;

  • опыт работы с инструментами безопасной разработки (SAST/DAST/SCA) в конвейере CI/CD;

  • опыт поиска и устранения секретов в коде;

  • опыт написания правил для SAST, DAST;

  • обладать пониманием стека веб-приложений (backend, frontend);

  • понимание принципов разработки безопасных веб/мобильных и серверных приложений, методов безопасной разработки (SSDLC, SAMM), знание основных видов уязвимостей, атак и техник их проведения, методик тестирования (OWASP, CWE, OSSTMM, MITRE ATT&CK, SQLi, DoS, CSRF, XSS, Code inijection и т.д.);

  • понимание работы веб-протоколов и технологий (HTTP, HTTPS, SOAP, AJAX, JSON, REST), основных веб-уязвимостей (OWASP Top 10);

  • опыт поиска и эксплуатации уязвимостей;

  • уверенное знание одного из языков программирования: Bash, Python, Go.

Будет плюсом:

  • опыт работы c IAST;

  • опыт работы с безопасностью контейнеров и оркестрации;

  • участие в Bug Bounty, в CTF.

Что мы предлагаем:

  • топовое оборудование и весь необходимый софт;
  • официальное трудоустройство;
  • ДМС со стоматологией, офисный врач, доплата больничного листа, корпоративные скидки;
  • льготные условия ипотеки в рамках зарплатного проекта;
  • бесплатная подписка на сервисы партнеров;
  • совместные занятия спортом: йога, футбол, волейбол;
  • насыщенная корпоративная жизнь.