Ищем специалиста по безопасности приложений и сервисов в команду Application Security.
Мы Предлагаем:
Обучение и развитие.
Поддержку менторов и наставников.
Дмс с широким покрытием и страховку от несчастных случаев. Льготные условия страхования для ваших близких.
Частичную компенсацию затрат на спорт.
Три дополнительных дня отпуска в год.
Достойную зарплату обсудим ее на собеседовании!
Что Предстоит Делать:
Проводить аудиты безопасности приложений и сервисов;
Заниматься исследовательской деятельностью в области информационной безопасности Security Research;
Строить процесс безопасной разработки По Security Sdlc;
Автоматизировать процессы безопасности;
Развивать программу Bug Bounty;
Взаимодействовать с продуктовыми командами для разбора и устранения найденных уязвимостей.
Наши Ожидания:
У вас есть практический опыт анализа приложений;
Работали с инструментами анализа безопасности приложений: Burp, Semgrep;
Умеете читать код на различных языках: Java, Js, Python;
Умеете анализировать исходный код на предмет наличия уязвимостей;
Понимаете все распространенные техники эксплуатации;
Понимаете, как работают угрозы из Owasp Top-10, Owasp Mobile Top-10, Cwe Top-25, можете рассказать, как их устранить и не допускать в будущем;
Понимаете принципы работы современных веб-приложений и микросервисной архитектуры;
Будет плюсом участие в Bug Bounty.
Откликайтесь, мы свяжемся с вами в ближайшее время!
Требуется offensive application security expert (удаленно) на удаленную работу
Web-разработчик, web-программист, программист python, разработчик, web-developer, программист, developer python, developer