Свердловская набережная 44Ю
Привет! Мы - аккредитованная IT компания Maxim Technology.
Занимаемся разработкой платформы для пассажирских и грузовых поездок. Самый крупный из наших заказчиков - сервис maxim.
Мы первыми начали менять рынок поездок, создав для maxim цифровую платформу для связи пассажира и водителя раньше Uber и Gett.
Сегодня наша команда работает над высоконагруженными сервисами - в сутки платформа обрабатывает более миллиона заказов. Наше ПО — лидер рынка в регионах России, и мы не собираемся останавливаться на достигнутом!
Наша команда растёт быстрыми темпами и сейчас в штате более 500 IT-специалистов. Офисы компании располагаются в Кургане, Челябинске, Тюмени, Набережных Челнах, Казани, Екатеринбурге и Санкт-Петербурге, но у нас можно работать и удалённо.
Сейчас мы ищем опытного AppSec инженера, который будет участвовать в развитии внутренних проектов компании и обеспечивать безопасность продуктов.
Основные задачи
- Аудит безопасности приложений в формате grey-box, включая анализ кода и архитектуры
- Изучение архитектурных схем и диаграмм последовательностей, выявление уязвимостей на этапах архитектурного планирования
- Оценка и анализ методов аутентификации, авторизации и сессий, включая клиентские и межсервисные протоколы
- Исследование платформенных решений для обеспечения безопасности архитектуры сервисов и пользователей
- Анализ исходного кода, поддержка и развитие инструментов SAST, DAST, SCA
От кандидата мы ожидаем:
- Опыт работы на аналогичной должности от 3-х лет
- Опыт работы со сканерами уязвимостей (Acunetix, OWASP ZAP, Metasploit)
- Уверенные технические знания в области аутентификации, авторизации и защиты сессий (OAuth 2.0, OpenID Connect, JWT, и др.)
- Опыт работы с микросервисной архитектурой, межсервисными протоколами и современными подходами безопасности (Zero Trust, mTLS, service mesh)
- Умение проводить security code review
- Глубокое понимание в веб уязвимостях (OWASP Top 10)
- Опыт проведения технических аудитов/пентестов
