з/п не указана
Москва
От 3 до 6 лет
Globus IT – лидер в разработке и аналитике корпоративных мобильных и web-приложений. Мы разрабатываем back-end и front-end решения для крупного бизнеса.
Наше кадровое агентство Cerebro сейчас в поиске AppSec /
PenTester в департамент информационной безопасности.
Мы постоянно развиваемся и запускаем новые проекты совместно с самыми крупными Российскими и мировыми компаниями. И сейчас мы ищем в нашу команду незаменимого сотрудника.
Обязанности
- помогать словом и делом коллегам-разработчикам;
- проверять техническое задание на уязвимости;
- проверять исходный код на уязвимости;
- предлагать безопасные решения и подходы в процессе безопасной разработки;
- выжимать из WAF максимум возможного;
- изучать выявленные аномалии.
Требования
- знать технологии SSDLC, WAF, JWT;
- разрабатывать приложения, используя стек Java, Spring, JavaScript, Postgre;
- знать и уметь эксплуатировать уязвимости кода в стеке технологий;
- уметь настраивать и обходить WAF;
- уметь правильно готовить SAST, DAST, SCA;
- уметь учиться и быть полезным членом команды.
Что будет конкурентным преимуществом
- опыт задействования библиотек сертифицированных криптосредств;
- опыт подготовки к оценке влияния (ССКЗИ);
- PoCи собственного приготовления;
- интересные выступления и/или статьи по профилю;
- адекватное чувство юмора.
Условия
- официальное оформление (в штат компании);
- оклад обсуждается исходя из уровня знаний и навыков;
- квартальная премия по результатам работы;
- расширенный пакет ДМС (стоматолог, психолог, телемедицина);
- постоянное профессиональное самосовершенствование и внешнее обучение;
- возможность работать удаленно
- удобное расположение офиса в центре Москвы (2 минуты от м. Павелецкая).
