Offensive Application Security Expert (удаленно) на удаленную работу

Вакансия: Offensive Application Security Expert (удаленно) на удаленную работу

Ищем специалиста по безопасности приложений и сервисов в команду Application Security.

Мы Предлагаем:

Обучение и развитие.

Поддержку менторов и наставников.

Дмс с широким покрытием и страховку от несчастных случаев. Льготные условия страхования для ваших близких.

Частичную компенсацию затрат на спорт.

Три дополнительных дня отпуска в год.

Достойную зарплату обсудим ее на собеседовании!

Что Предстоит Делать:

Проводить аудиты безопасности приложений и сервисов;

Заниматься исследовательской деятельностью в области информационной безопасности Security Research;

Строить процесс безопасной разработки По Security Sdlc;

Автоматизировать процессы безопасности;

Развивать программу Bug Bounty;

Взаимодействовать с продуктовыми командами для разбора и устранения найденных уязвимостей.

Наши Ожидания:

У вас есть практический опыт анализа приложений;

Работали с инструментами анализа безопасности приложений: Burp, Semgrep;

Умеете читать код на различных языках: Java, Js, Python;

Умеете анализировать исходный код на предмет наличия уязвимостей;

Понимаете все распространенные техники эксплуатации;

Понимаете, как работают угрозы из Owasp Top-10, Owasp Mobile Top-10, Cwe Top-25, можете рассказать, как их устранить и не допускать в будущем;

Понимаете принципы работы современных веб-приложений и микросервисной архитектуры;

Будет плюсом участие в Bug Bounty.

Откликайтесь, мы свяжемся с вами в ближайшее время!

Требуется offensive application security expert (удаленно) на удаленную работу

Web-разработчик, web-программист, программист python, разработчик, web-developer, программист, developer python, developer