з/п не указана
Москва
От 1 года до 3 лет
Чем предстоит заниматься:
- Тестированием безопасности и проверки кода для повышения безопасности программного продукта;
- Менеджментом уязвимостей и триажем результатов работы автоматизированных инструментов (SAST, DAST, SCA и т.д.);
- Консультированием разработчиков и тестировщиков по вопросам безопасности;
- Участием в процессе согласований безопасности;
- Реагированием на инциденты безопасности.
Что для нас важно:
- Коммерческий опыт в аналогичной должности от 2-х лет;
- Опыт поиска, эксплуатации и оценки уязвимостей, а также понимание причин их возникновения;
- Умение читать и понимать чужой код: Java/Kotlin (generic, android), Python, Go, JavaScript/TypeScript, Swift, C/C++, C#;
- Знание основных видов веб- и мобильных уязвимостей, атак и техник их проведения, методик тестирования (OWASP, CWE, OSSTMM, MITRE ATT&CK, SQLi, DoS, CSRF, XSS, Code Injection и т.д.);
- Понимание принципов разработки безопасных веб/мобильных и серверных приложений, методов безопасной разработки (SSDLC, SAMM);
- Понимание работы веб-протоколов и технологий (HTTP, HTTPS, WebSocket, SOAP, AJAX, JSON, REST);
- Базовое понимание принципов работы технологий CI/CD, контейнеризации и оркестрации;
- Базовое владение одним из языков программирования: Python, Go, Bash.
Что мы предлагаем:
- Топовое оборудование и весь необходимый софт;
- Официальное трудоустройство, достойная и полностью белая заработная плата;
- ДМС со стоматологией, офисный врач, доплата больничного листа, компенсация мобильной связи, корпоративные скидки;
- Льготные условия ипотеки в рамках зарплатного проекта;
- Бесплатная подписка на сервисы партнеров;
- Совместные занятия спортом: йога, футбол, волейбол;
- Насыщенная корпоративная жизнь.
