Специалист по информационной безопасности (Application Security)

У нас интересно, потому что:

• Вы сможете влиять на продукт с многомиллионной аудиторией.
• Будете сталкиваться с интересными задачами и вызовами.
• Окажетесь в команде профессионалов своего дела и просто классных людей.

Чем предстоит заниматься

• Обеспечивать защиту разрабатываемых и используемых компанией приложений.
• Моделировать угрозы и формировать требования к безопасности веб-приложений.
• Консультировать разработчиков и контролировать устранение выявленных уязвимостей.
• Выявлять и реагировать на инциденты ИБ.
• Тестировать безопасность сайта.
• Развивать и поддерживать процесс безопасной разработки.
• Проводить ревью и аудиты безопасности.
• Участвовать в программах Bug Bounty.
• Внедрять технологии, компенсирующие эксплуатацию уязвимостей.

Мы ожидаем, что вы

• Обладаете отличными знаниями и практическим опытом работы в области Application Security.
• Занимались анализом защищённости веб-приложений — Black Box, White Box, Grey Box.
• Разбираетесь в уязвимостях мобильных и веб-приложений.
• Умеете читать код и выявлять ошибки.
• Создавали пайплайны CI/CD.
• Работали со сканерами уязвимостей.
• Владеете Bash, Python или любым другим средством скриптовой автоматизации.
• Понимаете принципы работы систем аутентификации и авторизации — OAuth, SAML, 2FA.
• Знаете основные виды атак и техники их проведения — OWASP Top 10, OWASP Mobile Top 10.

Будет плюсом:

• Если вы знаете Client-Side и Server-Side уязвимости и вам знакомы все слова из списка: Stored XSS, Reflected XSS, DOM XSS, CSRF, CSTI, Clickjacking, CRLF Injection, Open Redirect, RCE, SQL injection, XXE, JWT Misuse, Request Smuggling, SSTI, Insecure Deserialization, IDOR, Directory traversal, Authorization Bypass, SSRF. Но если не знакомы, мы расскажем и научим.

Условия

• Гибкий график работы.
• Бонусы и скидки от партнеров.
• Офис в центре города.
• ДМС.
• Профессиональная команда.