Application Security Engineer

Группа Компаний Орбита - ведущий разработчик цифровых решений, российская аккредитованная ИТ-компания

Масштабный технологический проект с глубокой экспертизой в цифровизации бизнеса. Ключевые отрасли: государственный сектор, FinTech, HR Tech, коммуникации и медиа, услуги, рынок недвижимости, travel.

Нам доверяют крупнейшие компании РФ, среди них: Т1, ВТБ, Иннотех, Альфа Банк, ОИС и другие.

Более 6 лет мы ведем собственную продуктовую и заказную разработку высокоэффективных цифровых решений.

Сейчас мы ищем AppSec engineer.

Обязанности:

• Обеспечивать защиту разрабатываемых и используемых компанией приложений;
• Моделировать угрозы и формировать требования к безопасности веб-приложений;
• Консультировать разработчиков и контролировать устранение выявленных уязвимостей;
• Выявлять и реагировать на инциденты ИБ;
• Тестировать безопасность сайта;
• Развивать и поддерживать процесс безопасной разработки;
• Проводить ревью и аудиты безопасности;
• Участвовать в программах Bug Bounty;
• Внедрять технологии, компенсирующие эксплуатацию уязвимостей.

Требования:

• Обладаете отличными знаниями и практическим опытом работы в области ApplicationSecurity;
• Занимались анализом защищённости веб-приложений — Black Box, White Box, GreyBox;
• Разбираетесь в уязвимостях мобильных и веб-приложений;
• Умеете читать код и выявлять ошибки (опыт нужен у ВК практически все написано на Go, уточняем у кандидата какие языки знает, на каком уровне);
• Создавали пайплайны CI/CD (опыт нужен);
• Работали со сканерами уязвимостей;
• Владеете Bash, Python или любым другим средством скриптовой автоматизации (не обязательно, но будет плюсом);
• Понимание принципов работы систем аутентификации и авторизации — OAuth, SAML,2FA;
• Знаете основные виды атак и техники их проведения — OWASP Top 10, OWASP Mobile Top 10.

Условия:

• Удаленный формат работы;
• Деньги: белую ЗП всегда в рынке, оформление ТК РФ;
• Комфортный старт: 3 месяца плавного погружения под присмотром HR;
• Поддержка: ИТ-отсрочку и HR / юридические консультации 24/7;
• Культура: прозрачные процессы и открытую коммуникацию;
• Мощное железо: работу на лучших компах, мы не логируем время, у нас фокус на доверии и результате;
• ДМС: твое лечение за счет компании;
• Развитие: индивидуальный план обучения, конференции и митапы, мы помогаем развиваться и строить карьеру;
• Личный бренд: выступления на конференциях, митапах, написание статей;
• Бенефиты: ежеквартальное обновление корпоративных скидок;
• Движ: вечеринки оффлайн и онлайн, мерч, конкурсы и челленджи.