Обязанности:
Команда по безопасной разработке Ростелекома ищет руководителя направления динамического анализа веб-приложений (DAST) Чем предстоит заниматься: формировать стратегию развития, процессы DAST; эффективно реализовать динамическое тестирование веб-приложений, Web API-fuzzing; автоматизировать динамические проверки веб-приложений; искать уязвимости веба и помогать разработчикам их исправлять; участвовать в развитии всей практики SSDLC; взаимодействовать с командами разработки по вопросам безопасности. Ты нам подходишь, если горишь своим делом, хочешь непрерывно развиваться и: свободно ориентируешься во всех типах уязвимостей веб-приложений, знаешь не только суть уязвимостей, но и техники эксплуатации и их недопущения; имеешь опыт работы с инструментами по динамическому тестированию веб-приложений (burp, zaproxy, nuclei, и т.д); имеешь опыт использования и внедрения инструментов динамического тестирования веб-приложений в энтерпрайзе; знаешь как работают *nix, системы контейнеризации, оркестрации контейнеров; понимаешь принципы CI/CD. Будет плюсом: умеешь читать и понимать код, выявлять ошибки выступления на конференциях и написания статей опыт нахождения багов на bug bounty и/или наличие CVE играешь в ctf и/или имеешь активный профиль htb/thm знаешь как работают инструменты практик SAST/SCA Условия: Работа в Ростелекоме —это официальное оформление и широкий соц.пакет, а ещё уникальная среда и возможность отточить свое мастерство на масштабных проектах, которыми можно гордиться; Стабильный и прозрачный доход: оклад (по результатам интервью) + годовой бонус; Пятидневная рабочая неделя с 09:00 до 18:00, гибридный/удаленный формат; Профессиональный рост: реальная возможность получить повышение или горизонтальную ротацию в первый год благодаря опытным коллегам, наставникам и бесплатным консультациям с менторами и карьерными консультантами; Мед. страховка после испытательного срока (телемедицина, обследования), жилищная и пенсионная программы, дополнительные выплаты (к отпуску, вступление в брак, рождение ребенка), помощь корпоративного психолога и юриста; Насыщенная жизнь внутри компании: спортивные события и турниры, лидерские программы, киберспорт, конкурсы и яркие праздники, волонтерство и благотворительность; Скидки на услуги Ростелекома, выгодные предложения от партнеров: рестораны и магазины, фитнес-центры, банки, отели и базы отдыха.Похожие вакансии
Аналитик по информационной безопасности (Application security)
Договорная
Екатеринбург
Совкомбанк Технологии
Инженер по безопасной разработке (Application Security Engineer)
Договорная
Екатеринбург
Центр финансовых технологий
Руководитель коммерческого отдела / руководитель отдела продаж
От 120 000 до 200 000 руб.
Екатеринбург
Уральский Завод Бытовых Изделий