Обязанности:
Компания М.Видео-Эльдорадо приглашает в свою команду обеспечения безопасности разрабатываемых продуктов Аналитика по безопасности продуктов. Вакансия отлично подойдёт тем, кто ориентирован на ручной и автоматизированный анализ кода, проведение security code review критичного функционала, анализ сторонних библиотек. КОГДА ВЫ С НАМИ: Для Вас открыта уникальная возможность работать в стабильной компании — лидере своего сегмента; Вы официально трудоустроены по ТК РФ: оплачиваемый больничный и ежегодный отпуск; Вам предоставляется ДМС со стоматологией; Для вас доступна подписка М.Комбо — пакет привилегий: ежемесячные бонусные рубли, бесплатная доставка, скидки на установку/ремонт, приоритетная поддержка; Программа лояльности «BestBenefits» – скидки и специальные предложения компаний-партнёров на онлайн-сервисы, образовательные платформы, покупки в магазинах партнёров, доставку еды, страхование и мед. услуги, фитнес, бронирование путешествий, выгодные тарифы связи и многое другое); Вам открыта возможность корпоративного обучения и онлайн-библиотека от ЭМ. Академии для вашего карьерного развития и профессионального роста; Ваш график 5/2 с 9:00 до 18:00 или с 10:00 до 19:00, офис в 2-х минутах от МЦД-1 Сколково; Гибридный формат работы после испытательного срока. С НАМИ ВЫ БУДЕТЕ: Анализировать и приоритизировать уязвимости: изучать найденные угрозы в конкретном продукте, определять реальные риски, отсекать ложные срабатывания, ранжировать по критичности и консультировать разработчиков по устранению выявленных недостатков; Проводить security code review: вручную и с помощью инструментов проверять наиболее критичный функционал – аутентификацию, авторизацию, работу с персональными данными и т.д. Анализировать сторонние библиотеки и компоненты на наличие известных уязвимостей (CVE); Готовить отчёты и аналитические материалы, заводить и сопровождать задачи в Jira. ДЛЯ НАС ЦЕННО: Понимание принципов безопасной разработки (Secure SDLC) и CI/CD-процессов; Глубокое знание OWASP Top 10, CWE Top 25, классификаций уязвимостей; Понимание методологий тестирования безопасности (SAST, DAST, IAST, пентест); Умение читать код на современных языках программирования; Опыт работы с инструментами: Burp Suite, OWASP ZAP, Nessus, SonarQube и др.; Понимание принципов работы веб-приложений, RESTful API, микросервисных архитектур$ Будет плюсом опыт мобильной разработки. При отправлении отклика укажите, пожалуйста, уровень дохода, на который вы ориентируетесь. Ждём вас в нашей команде!Похожие вакансии
Аналитик информационной безопасности (Appsec/devsec)
Договорная
Москва. Станции метро: Сетунь, Баковка, Немчиновка, Одинцово
Московская Биржа
Инженер по безопасности приложений (AppSec)
Договорная
Москва. Станции метро: Сетунь, Баковка, Немчиновка, Одинцово
СберСпасибо
AppSec-инженер по статическому анализу безопасности
Договорная
Москва. Станции метро: Сетунь, Баковка, Немчиновка, Одинцово
РЖД - Цифровые пассажирские решения
Специалист по информационной безопасности (DevSecOps/AppSec)
Договорная
Москва. Станции метро: Сетунь, Баковка, Немчиновка, Одинцово
Т1
Договорная
Москва. Станции метро: Сетунь, Баковка, Немчиновка, Одинцово
Инфосистемы Джет