з/п не указана
Новосибирск
От 3 до 6 лет
Обязанности:
- Проводить пентесты веб-приложений и мобильных решений (Android/iOS);
- Анализировать защищённость архитектуры, кода и процессов разработки;
- Участвовать в построении процессов безопасной разработки (SSDLC);
- Поддерживать и развивать DevSecOps-практики в команде;
- Формировать рекомендации по улучшению безопасности на всех этапах жизненного цикла продукта;
- Поддерживать тимлида: распределять задачи, участвовать в техническом лидерстве, наставничестве;
- Внедрять автоматизацию тестирования и интеграцию security-инструментов в CI/CD.
Требования:
- Имеете опыт ручного и автоматизированного тестирования на проникновение;
- Уверенно анализируете уязвимости в веб- и мобильных приложениях;
- Владеете хотя бы одним из языков: Python, Bash, Go — для написания скриптов и автоматизации;
- Понимаете принципы CI/CD, безопасной архитектуры и управления уязвимостями;
- Готовы брать ответственность за технические и организационные решения в команде.
Будет плюсом:
- Опыт аудита мобильных приложений (Android/iOS);
- Участие в bug bounty, CTF или open-source проектах по ИБ;
- Практический опыт внедрения DevSecOps.
Мы предлагаем:
- Конкурентную заработную плату — до 400 000 ₽ на руки;
- Удалённый формат с гибким графиком (офисы в Новосибирске и Томске — по желанию работы в офисе );
- Официальное трудоустройство по ТК РФ;
- Оплату обучения, сертификаций и участия в профильных конференциях;
- Испытательный срок — 3 месяца;
- ДМС (со стоматологией) после прохождения испытательного срока.
Готовы вносить вклад в безопасность критически важных систем и расти вместе с экспертной командой?
Присылайте резюме — будем рады познакомиться!
