Обязанности:
ЧЕМ ПРЕДСТОИТ ЗАНИМАТЬСЯ: Проведение экспертизы программного кода на наличие уязвимостей; Работа с инструментами статического анализа кода (SAST/SCA/OSA/BCA); Анализа найденных уязвимостей, выработка рекомендаций, подготовка отчетов и экспертная помощь в устранении; Взаимодействие с командами разработки - помощь в приоритезации исправления уязвимостей, контроль и верификация. НАШИ ОЖИДАНИЯ ОТ КАНДИДАТА: Опыт разработки на Java/JavaScript/PHP/Python; Опыт работы специалистом по безопасности приложений, либо опыт разработки веб-приложений более трех лет; Опыт работы с продуктами по статическому анализу; Твердое понимание уязвимостей OWASP Top-10, умение находить их в коде, понимание способов их эксплуатации и блокирования в коде; Знание OWASP Code Review Guide; Опыт работы с Docker. ЧТО МЫ ПРЕДЛАГАЕМ: Обучение за счет компании (посещение конференций, курсов, помощь в написании статей на Хабр и т.д.); Вертикальное и горизонтальное развитие: регулярные тренинги, вебинары, митапы; Забота о вашем здоровье: ДМС с первого месяца работы, куда входит стоматология; Прозрачный доход: оклад (по итогам интервью) + ежеквартальные премии по результатам KPI; Гибкий график или полная удаленка (по итогам общения с командой); Комфортные и современные офисы в городах присутствия (Москва, Уфа, Иннополис и др.); Дополнительные бонусы от Россельхозбанка для сотрудников группы компаний (Скидки на спортзалы, рестораны, маркетплейсы и т.д.).Похожие вакансии
Эксперт по безопасности приложений Application Security
Договорная
Москва. Станции метро: Теплый Стан
ДОМ.РФ
Application security/ Безопасность приложений
Договорная
Москва. Станции метро: Теплый Стан
ПСБ (ПАО «Промсвязьбанк»)
Аудитор защищенности приложений (Application Security)
Договорная
Москва. Станции метро: Теплый Стан
СолидЛаб
Application Security Engineer (безопасность приложений)
Договорная
Москва. Станции метро: Теплый Стан
Банк ПСБ
От 250 000 до 300 000 руб.
Москва. Станции метро: Теплый Стан
Peaky Hunters