Application Security Engineer

Дата размещения вакансии: 24.12.2024
Работодатель: LLC Omniverse
Уровень зарплаты:
з/п не указана
Город:
Москва
Требуемый опыт работы:
От 3 до 6 лет

Omniverse — рекрутинговое агентство, состоящее из команды профи, которые помогают находить лучших сотрудников для крупных IT и Digital компаний.

Наша цель — идеально сочетать ваши навыки и ожидания, чтобы помочь вам найти работу мечты.

Один из наших основных клиентов — компания, которая является лидером в сфере разработки инновационного программного обеспечения. За годы работы компания создала множество масштабируемых решений, которые помогают бизнесу развиваться и достигать новых высот.

Эта компания активно развивается и сейчас ищет себе в команду Application Security engineer.

Чем предстоит заниматься:

- Анализом и тестированием безопасности приложений на предмет выявления уязвимостей;

- Разработкой и внедрением мер безопасности при разработке и эксплуатации приложений;

- Проведением регулярных аудитов кода и архитектуры приложений на предмет соответствия стандартам безопасности;

- Разработкой и внедрением планов по обеспечению безопасности приложений в сотрудничестве с командами разработки;

- Мониторингом новых угроз и уязвимостей, а также предложением мер по их предотвращению;

- Проведением обучающих мероприятий для разработчиков и персонала компании по вопросам безопасности приложений.

Наш идеальный кандидат имеет:

- Опыт работы в области безопасности приложений от 3 лет;

- Глубокие знания в области безопасности приложений, OWASP Top 10 и др;

- Опыт анализа безопасности кода и архитектуры приложений;

- Знание языков программирования (PHP, Python, Go, Java, Kotlin, C#) и технологий разработки и фреймворков на их основе;

- Опыт работы с инструментами тестирования безопасности приложений, такими как Burp Suite, OWASP ZAP и другими;

- Навыки анализа результатов сканирования уязвимостей и разработки рекомендаций по их устранению;

- Хорошие коммуникативные навыки, способность объяснять сложные концепции безопасности членам команды разработки;

- Способность работать в команде и эффективно координировать усилия по устранению уязвимостей.

Вашими преимуществами будут:

- Глубокое понимание архитектуры веб-приложений: Понимание клиент-серверных взаимодействий, обработки запросов, аутентификации, авторизации и управления сеансами;

- Знание методов и техник аутентификации и авторизации: OAuth, JWT, OpenID Connect и другие протоколы;

- Знание принципов разработки безопасного кода и аудита безопасности кода: Понимание обработки ввода, экранирования, SQL-инъекций, уязвимостей XSS, и CSRF;

- Опыт анализа мобильных приложений: Знание методов анализа безопасности Android и iOS приложений;

- Понимание принципов и технологий облачных вычислений: AWS, Azure, Google Cloud;

- Знание и понимание принципов криптографии: Асимметричные и симметричные алгоритмы, цифровые подписи, хэширование.

Мы предлагаем:

  • Дружную команду крутых специалистов и максимально комфортную рабочую атмосферу;
  • Полностью оборудованное рабочее место;
  • Возможность полностью удаленной работы или офис в бизнес-центре класса «А»;
  • 5/2, гибкое начало рабочего дня (до 11 ч), рабочий день (9 ч);
  • Частичную компенсацию занятий в фитнес-зале и английского языка;
  • Корпоративную библиотеку;
  • Корпоративы с выездами на природу и призами, тимбилдинги, мастер-классы и тд.