Безопасность — часть нашего бизнеса, поэтому мы создаем продукты, следуя принципу security by design. Мы открыты и защищаем не только себя, но и партнеров. Мы ищем людей, которые болеют за идею безопасности и хотят расти в профессии. Если вы готовы предлагать смелые решения, применять нестандартные подходы и добиваться результата, ждем вас в команде. Обязанности Проведение аудитов безопасности приложений и сервисов Взаимодействие с продуктовыми командами для разбора и устранения найденных уязвимостей Автоматизация процессов безопасности Заниматься исследовательской деятельностью в области информационной безопасности (Security Research) Развитие Bug-Bounty программы Строить вместе процесс безопасной разработки ПО (Security SDLC) Требования Практический опыт анализа приложений Опыт работы с инструментами анализа безопасности приложений (Burp/Semgrep) Умение читать код на различных языках (Java/JS/Python) Умение анализировать исходный код на предмет наличия уязвимостей Практическое понимание всех распространенных техник эксплуатации Не только понимаете, как работают угрозы из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25, но можете рассказать, как их устранить и не допускать в будущем Понимание принципов работы современных веб-приложений, микросервисной архитектуры Участие в bug-bounty будет большим плюсом Мы предлагаем Возможность работы в аккредитованной ИТ-компании Работу в офисе у метро «Белорусская» БЦ «AFI Square» . График работы — гибридный Профессиональное развитие. Вы получите доступ к библиотеке с технической литературой, тренингами и мастер-классами для сотрудников Заботу о здоровье. Оформим полис ДМС со стоматологией и страховку от несчастных случаев. Предложим льготное страхование вашим близким Бесплатный фитнес-зал T-Sport. Пользуйтесь тренажерами, посещайте групповые программы, грейтесь в сауне, участвуйте в турнирах по баскетболу и волейболу Бесплатные обеды в T-Cafe. А если захотите перекусить, на каждом этаже есть кухня с чаем, кофе и фруктами Достойную зарплату — обсудим ее на собеседовании