Отзыв о городе
1-ТРК
История переезда

Application Security Engineer

Дата размещения вакансии: 10.01.2025
Работодатель: Домклик
Уровень зарплаты:
з/п не указана
Город:
Москва
Кутузовский проспект 32к1
Требуемый опыт работы:
От 3 до 6 лет

Задачи:

  • участвовать в аудитах безопасности микросервисов/веб-приложений; - заниматься приоритизацией бэклога уязвимостей;
  • вести проекты по выстраиванию взаимодействия продуктовых команд с AppSec;
  • участвовать в развитии практик по направлению SSDLC: принимать участие во встречах с разработчиками, улучшать методику оценки зрелости SSDLC в командах разработки, развивать практики безопасной разработки.

Требования:

  • навыки моделирования угроз, поиска уязвимостей и выбора мер защиты; - умение работать с основными инструментами для тестирования безопасности (Burp Suite, Checkmarx ZAP, SQLMap, Nmap и др.)
  • знание методологий и практик SSDLC;
  • понимание принципов работы с инструментами SAST, SCA, DAST, Secret Management;
  • понимание принципов выявления уязвимостей из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25, способность рассказать как их устранить и не допускать в будущем;
  • понимание принципов оценки зрелости процессов безопасной разработки (OWASP SAMM/BSIMM/DAF);
  • базовые знания одного или нескольких языков программирования (Python, JavaScript, Java, SQL). Умение разбираться в чужом исходном коде;
  • базовые навыки администрирования Linux, знание Bash, базовые знания Docker, Kubernetes;
  • навык находить общий язык с командами разработки, AppSec, ИБ и продуктовыми командами.

Будет преимуществом:

  • опыт участия в BugBounty, CTF;
  • решенные задачи в PortSwigger Web Security Academy, Hack The Box, Root Me и др., наличие профильных сертификатов.

Мы предлагаем:

  • работу в аккредитованной IT компании;
  • конкурентную заработную плату;
  • полис ДМС с первого месяца работы;
  • корпоративный университет, онлайн-курсы для повышения квалификации, конференции, митапы;
  • фитнес-зал в здании офиса;
  • льготную программу ипотеки для сотрудников;
  • MacBook (или другой ноутбук на выбор) + дополнительные мониторы и т.д.;
  • комфортный офис класса А в 5 минутах от станции метро и МЦК Кутузовская;
  • гибкое начало рабочего дня и возможность работать в гибридном или удаленном формате.

#CyberSec #hybrid

Откликнуться

Похожие вакансии: Москва