Специалист по информационой безопасности приложений и сервисов в ИТ-банк

ТОПовый онлайн-банк страны ищет специалистов по безопасности приложений и сервисов уровней Middle и Senior в команду Application Security.

ПРИВИЛЕГИИ

1. Удаленно / оффлайн - на выбор.
2. Высокая оплата труда - обговорим.
3. Платформа обучения и развития для роста.
4. Продвижение по карьерной лестнице.
5. Программа здоровья (ДМС, стоматология и т.д).
6. Сотрудничество с крупной ИТ-компанией.
7. Выгодные банковские продукты.
8. Оплата части спортивных занятий.
9. Рекомендации от юристов и бухгалтеров.
10. Дополнительные дни отпуска.

ЗАДАЧИ

1. Проверять безопасность сервисов и приложений.
2. Заниматься Security Research.
3. Строить процесс безопасной разработки ПО.
4. Автоматизировать процессы безопасности.
5. Развивать программу Bug Bounty.
6. Сотрудничать с продуктовыми командами.

ТРЕБОВАНИЯ

• Практический опыт анализа приложений.
• Работали с Burp, Semgrep.

Умеете:

• читать код на Java, JS, Python;
• анализировать его на уязвимости.

Понимаете:

• техники эксплуатации;
• принципы работы угрозы из OWASP Top-10, OWASP Mobile Top-10, CWE Top-25;
• принципы работы веб-приложений и микросервисной архитектуры.

Знаете, как устранить угрозы.

Участие в Bug Bounty будет плюсом.

Жмите “ОТКЛИКНУТЬСЯ” и записывайтесь на интервью! Обрабатываем отклики круглосуточно.

ОБРАЩАЕМ ВНИМАНИЕ, после отклика на данную вакансию потребуется предоставление информации или выполнение иных действий на сторонних информационных ресурсах.