Обязанности:
Наши офисы находятся в Москве и Санкт–Петербурге, мы рассматриваем кандидатов на удаленную занятость или гибридный график. Сейчас мы находимся в поисках коллеги, специалиста по веб-защищенности в Отдел кибербезопасности веб-приложений.Чем предстоит заниматься: участием в построении процесса безопасной разработки ПО (Security SDLC); тестированием безопасности и проверки кода для повышения безопасности программного продукта; консультированием разработчиков и тестировщиков по вопросам безопасности; анализом угроз и участием в аудитах безопасности веб и мобильных приложений; реагированием на инциденты безопасности. Что для нас важно: Понимание принципов работы технологий CI/CD, контейнеризации и оркестрации; Понимание причин возникновения уязвимостей; Опыт поиска и эксплуатации уязвимостей; Обладать пониманием стека веб-приложений (backend, frontend); Понимание принципов разработки безопасных веб/мобильных и серверных приложений, методов безопасной разработки (SSDLC, SAMM), знание основных видов уязвимостей, атак и техник их проведения, методик тестирования (OWASP, CWE, OSSTMM, MITRE ATT&CK, SQLi, DoS, CSRF, XSS, Code inijection и т.д.); Понимание работы веб-протоколов и технологий (HTTP, HTTPS, SOAP, AJAX, JSON, REST), основных веб-уязвимостей (OWASP Top 10); Уверенное знание одного из языков программирования: Bash, Python, Go. Что мы предлагаем: Топовое оборудование и весь необходимый софт; Официальное трудоустройство; ДМС со стоматологией, офисный врач, доплата больничного листа, корпоративные скидки; Льготные условия ипотеки в рамках зарплатного проекта; Бесплатная подписка на сервисы партнеров; Совместные занятия спортом: йога, футбол, волейбол; Насыщенная корпоративная жизнь.Похожие вакансии