Обязанности:
HuntIT - это передовое международное рекрутинговое агентство, которое специализируется на поиске и подборе высококвалифицированных специалистов в сфере IT и Digital, сотрудничает с ведущими IT-компаниями, рекламными агентствами и работает над крупными проектами.Сейчас мы находимся в поиске Application Security Specialist в команду, которая уже больше 7 лет трудится над высоконагруженной web-платформой с микросервисной архитектурой, пользователи которой находятся по всему миру и исчисляются в десятках миллионов. С чем предстоит работать: Анализ и тестирование безопасности приложений на предмет выявления уязвимостей; Разработка и внедрение мер безопасности при разработке и эксплуатации приложений; Проведение регулярных аудитов кода и архитектуры приложений на предмет соответствия стандартам безопасности; Разработка и внедрение планов по обеспечению безопасности приложений в сотрудничестве с командами разработки; Мониторинг новых угроз и уязвимостей, а также предложение мер по их предотвращению; Проведение обучающих мероприятий для разработчиков и персонала компании по вопросам безопасности приложений. Здорово, если у тебя есть: Опыт работы в области безопасности приложений от 3 лет; Глубокие знания в области безопасности приложений, OWASP Top 10 и др; Опыт анализа безопасности кода и архитектуры приложений; Знание языков программирования (PHP, Python, Go, Java, Kotlin, C#) и технологий разработки и фреймворков на их основе; Опыт работы с инструментами тестирования безопасности приложений, такими как Burp Suite, OWASP ZAP и другими; Навыки анализа результатов сканирования уязвимостей и разработки рекомендаций по их устранению; Хорошие коммуникативные навыки, способность объяснять сложные концепции безопасности членам команды разработки; Способность работать в команде и эффективно координировать усилия по устранению уязвимостей. Дополнительные технические требования: Глубокое понимание архитектуры веб-приложений: Понимание клиент-серверных взаимодействий, обработки запросов, аутентификации, авторизации и управления сеансами; Знание методов и техник аутентификации и авторизации: OAuth, JWT, OpenID Connect и другие протоколы; Знание принципов разработки безопасного кода и аудита безопасности кода: Понимание обработки ввода, экранирования, SQL-инъекций, уязвимостей XSS, и CSRF; Опыт анализа мобильных приложений: Знание методов анализа безопасности Android и iOS приложений; Понимание принципов и технологий облачных вычислений: AWS, Azure, Google Cloud; Знание и понимание принципов криптографии: Асимметричные и симметричные алгоритмы, цифровые подписи, хэширование. Для тебя: Команда крутых специалистов и максимально комфортная рабочая атмосфера; Сокращенный рабочий день (7 часов) и гибкое начало дня (с 9:00 до 12:00 по МСК); Полностью оборудованное рабочее место; Возможность полностью удаленной работы; Официальное трудоустройство; ДМС со стоматологией после испытательного срока; Частичная компенсация курсов английского языка и занятий в фитнес-зале; Зоны отдыха с игровыми приставками, настольным теннисом, кикером, самокатами и кухней; Доступ к корпоративной библиотеке; Корпоративы с выездами на природу и призами, тимбилдинги, мастер-классы и тд; Релокационный пакет и возможность получения отсрочки от призыва на мобилизацию.Похожие вакансии