Инженер информационной безопасности Web приложений

Дата размещения вакансии: 27.10.2024
Работодатель: SoftMaster
Уровень зарплаты:
з/п не указана
Город:
Псков
улица Льва Толстого 1
Требуемый опыт работы:
От 3 до 6 лет

SoftMaster - активно растущая IT-компания, реализующая международные проекты и инновационные решения в сфере iGaming. Наша команда насчитывает уже более 600 сотрудников, работающих как из основных офисов в России и Беларуси, так и из других локаций по всему миру.
Продукты, разработанные SoftMaster, активно применяются крупнейшими мировыми онлайн-казино и позволяют нам уже не один год занимать лидирующие позиции в индустрии.

В отделе Web разработки работают команды, которые отвечают за выпуск безопасных и надёжных приложений. Мы ищем инженера, который будет решать задачи по информационной безопасности наших продуктов.

Что нужно делать:

  • искать и устранять уязвимости приложений;

  • анализировать приложения на предмет потенциальных уязвимостей и принимать меры к их устранению;

  • разрабатывать и реализовывать тесты, направленные на поиск уязвимостей приложений;

  • своевременно реагировать на выявленные угрозы, используя необходимые ресурсы компании;

  • участвовать в разработке регламентов работы компании в сфере обеспечения информационной безопасности.

Требования:

  • не менее 2-3 лет разработки веб-приложений с использованием JavaScript/TypeScript, включая минимум один год в сфере безопасности приложений;

  • знания протоколов безопасности веб-приложений;

  • понимание основных видов атак на веб-приложения, включая CORS, XSS, атаки brute force и DDoS, и методы их нейтрализации;

  • понимания принципов безопасного цикла разработки приложений (SDLC);

  • умения анализировать данные, самостоятельно выстраивать связи между различными событиями жизненного цикла приложения;

  • понимания работы Web приложения как на стороне пользователя (Frontend), так и на стороне сервера (Backend and Admin);

  • умение писать код на Python, Bash для автоматизации работы (начальный уровень знаний);

  • умение работать с различными логами, понимание принципов логирования данных.

Мы предлагаем:

  • официальное трудоустройство по ТК РФ с первого дня в аккредитованной IT-компании, оплачиваемый отпуск и полный социальный пакет;

  • фиксированную заработную плату (точная сумма определяется по итогам технического интервью и зависит от уровня навыков), с возможностью ежегодного повышения по результатам работы;

  • нормированную 40-часовую рабочую неделю, график 5/2 и гибкое начало рабочего дня;

  • комфортный офис с современным рабочим пространством и возможностью улучшить свое рабочее место по запросу (например, выбрать удобное кресло, клавиатуру, мышь);

  • 3 оплачиваемых sick days в год;

  • доступ к внутренней библиотеке курсов, а также возможность прохождения внешнего обучения за счет компании;

  • занятия английским языком в офисе со скидкой;

  • пятничные обеды из лучших ресторанов города за счёт компании;

  • всегда доступный выбор ароматного чая, бодрящего кофе, полезных снеков, свежих фруктов и других вкусных перекусов на уютной офисной кухне, чтобы поддерживать энергию и оставаться продуктивными в течение дня;

  • тимбилдинги, корпоративы, настольные игры — мы умеем не только работать, но и классно отдыхать вместе!

Чтобы стать частью нашей команды, вам нужно будет пройти следующие этапы:

  1. Пройти письменный тест (понимание JSON, IT-области);

  2. Пройти интервью с тимлидом и HR.

Мы рассматриваем все заявки и свяжемся с подходящими кандидатами.

Спасибо за ваш интерес к SoftMaster!