other

Senior Application Security DAST (руководитель отдела DAST)

Более недели назад

З/П не указана

Город: Санкт-Петербург

Ростелеком

Тип занятости: Удаленная работа

Требуемый опыт: Опыт от 3 лет

Обязанности:

Команда по безопасной разработке Ростелекома ищет руководителя направления динамического анализа веб-приложений (DAST) Чем предстоит заниматься: формировать стратегию развития, процессы DAST; эффективно реализовать динамическое тестирование веб-приложений, Web API-fuzzing; автоматизировать динамические проверки веб-приложений; искать уязвимости веба и помогать разработчикам их исправлять; участвовать в развитии всей практики SSDLC; взаимодействовать с командами разработки по вопросам безопасности. Ты нам подходишь, если горишь своим делом, хочешь непрерывно развиваться и: свободно ориентируешься во всех типах уязвимостей веб-приложений, знаешь не только суть уязвимостей, но и техники эксплуатации и их недопущения; имеешь опыт работы с инструментами по динамическому тестированию веб-приложений (burp, zaproxy, nuclei, и т.д); имеешь опыт использования и внедрения инструментов динамического тестирования веб-приложений в энтерпрайзе; знаешь как работают *nix, системы контейнеризации, оркестрации контейнеров; понимаешь принципы CI/CD. Будет плюсом: умеешь читать и понимать код, выявлять ошибки выступления на конференциях и написания статей опыт нахождения багов на bug bounty и/или наличие CVE играешь в ctf и/или имеешь активный профиль htb/thm знаешь как работают инструменты практик SAST/SCA Условия: Работа в Ростелекоме —это официальное оформление и широкий соц.пакет, а ещё уникальная среда и возможность отточить свое мастерство на масштабных проектах, которыми можно гордиться; Стабильный и прозрачный доход: оклад (по результатам интервью) + годовой бонус; Пятидневная рабочая неделя с 09:00 до 18:00, гибридный/удаленный формат; Профессиональный рост: реальная возможность получить повышение или горизонтальную ротацию в первый год благодаря опытным коллегам, наставникам и бесплатным консультациям с менторами и карьерными консультантами; Мед. страховка после испытательного срока (телемедицина, обследования), жилищная и пенсионная программы, дополнительные выплаты (к отпуску, вступление в брак, рождение ребенка), помощь корпоративного психолога и юриста; Насыщенная жизнь внутри компании: спортивные события и турниры, лидерские программы, киберспорт, конкурсы и яркие праздники, волонтерство и благотворительность; Скидки на услуги Ростелекома, выгодные предложения от партнеров: рестораны и магазины, фитнес-центры, банки, отели и базы отдыха.

Имя не указано

Откликнуться
Разместить Резюме
Пожаловаться ID: 125320163

Похожие вакансии

Эксперт DAST

Договорная

Санкт-Петербург

Ростелеком

Application Security Engineer

Договорная

Санкт-Петербург

VK

Application Security инженер

Договорная

Санкт-Петербург

Оператор Газпром ИД

Application Security Engineer

Договорная

Санкт-Петербург

VK

Application security Remote

До 600 000 руб.

Санкт-Петербург

Offer Now

Application Security Engineer

Договорная

Санкт-Петербург

iFuture