Стажёр инженер информационной безопасности

Команда занимается: проведением внутренних аудитов безопасности и сопровождением внешних аудитов безопасности, сопровождением Bugbounty-программы, консультацией команд по вопросам безопасности, развитием внутренней программы обучения по безопасной разработке, написанием сканеров и автоматизаций, позволяющих выявлять уязвимости. А также участием в крупных проектах, значительно меняющих безопасность компании.

Вы будете

• Тестировать безопасность и сопровождать уязвимости.
• Развивать имеющиеся инструменты безопасности и внедрять новые в SDLC.
• Работать над проектами значимо повышающими уровень безопасности сервисов компании.

Нам важно

• Понимание цикла безопасной разработки ПО (Secure SDLC).
• Понимание причин возникновения и принципов эксплуатации уязвимостей.
• Понимание принципов устранения основных угроз из OWASP Top 10, CWE Top 25.
• Знакомство со стандартами безопасности в области разработки ПО (OWASP/MITRE/BSIMM).
• Умение писать код на любом из языков go/python/java/С#/C++.