Обязанности:
О команде Команда безопасности веб-сервисов занимается поиском уязвимостей в веб- и мобильных приложений компании, консультирует сотрудников по вопросам, связанным с безопасностью, развивает и поддерживает наш SSDLC и bug bounty программу. Что предстоит делать в нашей команде Проводить аудиты безопасности приложений и сервисов. Проектировать новые приложения в соответствии с основами безопасной разработки. Общаться с продуктовыми командами с целью устранения и недопущения уязвимостей в будущем. Заниматься исследовательской деятельностью в области ИБ. Обрабатывать сообщения, полученные на bug bounty. Обрабатывать результаты автоматических сканеров. Чего мы ожидаем от кандидата Умение и опыт поиска уязвимостей в современных веб-приложениях. Знание и понимание распространенных уязвимостей и способов атаки на веб-приложения. Понимание работы базовых сетевых технологий и протоколов (HTTP, WebSocket, REST API). Умение оценивать уязвимости по CVSS и VRT. Опыт формирования рекомендаций по безопасности приложений. Большим преимуществом будет Опыт участия в bugbounty и CTF. Опыт в поиске уязвимостей в мобильных приложениях. Умение читать и писать код (С#, Java, Python, Go и др.). Наличие сертификатов по информационной безопасности. Что мы готовы предложить Уровень дохода, который зависит от ваших технических знаний и навыков. Раз в год мы пересматриваем зарплаты в зависимости от вашего роста в качестве инженера. Если вы прокачиваетесь быстрее, готовы обсуждать изменения грейда и дохода чаще. Гибкий рабочий график. Нам важна выполненная задача, а не работа с 9:00 до 18:00. Пространство для инжиниринга и творчества. Хотите сделать статью на Хабре — у нас есть корпоративный блог, а с текстом статьи смогут помочь наши деврелы. Хотите выступить на конференциях — поможем попасть и подготовиться. Еще сами делаем конференции и митапы: от вас инициатива и выступление, от нас — общая организация ивента и площадка. Проекты в опенсорсе у нас тоже есть. Движухи на уровне всей компании. Техническая конференция всех программистов — Конфур, летучки и обмен опытом между командами, общие праздники. Мы всегда на «ты». Максимум горизонтальных связей в коллективе, чтобы быстрее договариваться и решать рабочие задачи. А еще у нас есть инженерный совет, который придумывает и реализует проекты для улучшения жизни инженеров в компании, и в него можно попасть.Похожие вакансии
Аналитик по информационной безопасности (Application security)
Договорная
Екатеринбург
Совкомбанк Технологии