Обязанности:
Привет! Мы - аккредитованная IT компания Maxim Technology. Занимаемся разработкой платформы для пассажирских и грузовых поездок. Самый крупный из наших заказчиков - сервис maxim. Мы первыми начали менять рынок поездок, создав для maxim цифровую платформу для связи пассажира и водителя раньше Uber и Gett. Сегодня наша команда работает над высоконагруженными сервисами - в сутки платформа обрабатывает более миллиона заказов. Наше ПО — лидер рынка в регионах России, и мы не собираемся останавливаться на достигнутом! Наша команда растёт быстрыми темпами и сейчас в штате более 350 IT-специалистов. Офисы компании располагаются в Кургане, Челябинске, Тюмени, Набережных Челнах, Казани, Екатеринбурге и Санкт-Петербурге, но у нас можно работать и удалённо. Сейчас мы ищем опытного Аналитика информационной безопасности, который будет участвовать в развитии внутренних проектов компании и обеспечивать безопасность продуктов. Для нас важна как техническая экспертиза, так и опыт успешной коммуникации с командами разработки для продвижения решений безопасности. Основные задачи Аудит безопасности приложений в формате grey-box, включая анализ кода и архитектуры Изучение архитектурных схем и диаграмм последовательностей, выявление уязвимостей на этапах архитектурного планирования Оценка и анализ методов аутентификации, авторизации и сессий, включая клиентские и межсервисные протоколы Проверка и улучшение ролевых моделей доступа (RBAC, ABAC, и др.) Исследование платформенных решений для обеспечения безопасности архитектуры сервисов и пользователей Анализ исходного кода, поддержка и развитие инструментов SAST, DAST, SCA Проведение пентестов От кандидата мы ожидаем: Опыт работы на аналогичной должности от 4-х лет Опыт работы со сканерами уязвимостей (Acunetix, OWASP ZAP, Metasploit). Уверенные технические знания в области аутентификации, авторизации и защиты сессий (OAuth 2.0, OpenID Connect, JWT, и др.) Опыт работы с микросервисной архитектурой, межсервисными протоколами и современными подходами безопасности (Zero Trust, mTLS, service mesh) Умение проводить security code review Глубокое понимание в веб уязвимостях (OWASP Top 10) Навыки коммуникации и ведения кросс-командных взаимодействий: поиск компромиссов, аргументация решений и продвижение инициатив безопасности Способность собрать рабочую группу и эффективно вести встречи, фиксируя результаты и двигать задачи вперёд Гибкость и умение найти баланс между безопасностью и бизнес-целями, предлагая решения, которые помогают достигать целей компании Что дальше? У нас простой процесс подбора. Тебя ждет интервью с HR и лидом команды, и после этого мы выходим с оффером. Отправляй свой отклик! Мы тебя ждем.Похожие вакансии
Специалист по безопасности приложений/ Инженер по информационной безопасности (AppSec)
Договорная
Екатеринбург
Сима-ленд
Договорная
Екатеринбург
Центральный банк Российской Федерации (Банк России)
Договорная
Екатеринбург
Центральный банк Российской Федерации (Банк России)